Configura Studio per l'esecuzione con sottoreti senza accesso a Internet all'interno di un VPC - Amazon SageMaker AI
Requisiti della rete di accesso remoto di StudioSetup Studio, rete di accesso remoto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Studio per l'esecuzione con sottoreti senza accesso a Internet all'interno di un VPC

Questa guida mostra come connetterti agli spazi Amazon SageMaker Studio da Visual Studio Code quando il tuo dominio Amazon SageMaker AI viene eseguito in sottoreti private senza accesso a Internet. Scoprirai i requisiti di connettività e le opzioni di configurazione per stabilire connessioni remote sicure in ambienti di rete isolati.

Puoi configurare Amazon SageMaker Studio per l'esecuzione in modalità solo VPC con sottoreti senza accesso a Internet. Questa configurazione migliora la sicurezza dei carichi di lavoro di machine learning operando in un ambiente di rete isolato in cui tutto il traffico fluisce attraverso il VPC. Per abilitare le comunicazioni esterne mantenendo al contempo la sicurezza, utilizza gli endpoint VPC per i AWS servizi e configura PrivateLink VPC per le dipendenze richieste. AWS

Requisiti della rete di accesso remoto di Studio

Limitazioni della modalità VPC Studio in modalità VPC supporta solo sottoreti private. Studio non può funzionare con sottoreti collegate direttamente a un Internet Gateway (IGW). Le connessioni remote VS Code condividono le stesse limitazioni dell'IA. SageMaker Per ulteriori informazioni, consulta Connetti i notebook Connect Studio in un VPC a risorse esterne.

PrivateLink Requisiti VPC Quando l' SageMaker IA viene eseguita in sottoreti private, configura questi endpoint VPC SSM oltre agli endpoint VPC standard richiesti per. SageMaker Per ulteriori informazioni, consulta Connect Studio tramite un endpoint VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Requisiti di rete specifici di VS Code

La connessione remota VS Code richiede lo sviluppo remoto di VS Code, che richiede un accesso alla rete specifico per installare il server remoto e le estensioni. Consulta le domande frequenti sullo sviluppo remoto nella documentazione di Visual Studio Code per i requisiti di rete completi. Di seguito è riportato un riepilogo dei requisiti:

  • L'accesso agli endpoint del server VS Code di Microsoft è necessario per installare e aggiornare il server remoto VS Code.

  • L'accesso a Visual Studio Marketplace e ai relativi endpoint CDN è necessario per installare le estensioni VS Code tramite il pannello di estensione (in alternativa, le estensioni possono essere installate manualmente utilizzando i file VSIX senza connessione Internet).

  • Alcune estensioni potrebbero richiedere l'accesso a endpoint aggiuntivi per scaricare le loro dipendenze specifiche. Consulta la documentazione dell'estensione per i relativi requisiti di connettività specifici.

Setup Studio, rete di accesso remoto

Sono disponibili due opzioni per connettere il codice di Visual Studio locale agli spazi di Studio in sottoreti private:

  • Proxy HTTP

  • Server remoto ed estensioni VS Code preconfezionati

Configura il proxy HTTP con elenco controllato delle autorizzazioni

Quando lo spazio di Studio è protetto da un firewall o da un proxy, consenti l'accesso al server VS Code, agli endpoint e alle estensioni CDNs .

  1. Configura una sottorete pubblica per eseguire il proxy HTTP (come Squid), dove puoi configurare quali siti Web consentire. Assicurati che il proxy HTTP sia accessibile tramite SageMaker spazi.

  2. La sottorete pubblica può trovarsi nello stesso VPC utilizzato dallo Studio o in un VPC separato con peering con tutti i VPCs domini utilizzati da Amazon AI. SageMaker

Configura il server remoto e le estensioni Visual Studio Code preconfezionati

Quando i tuoi spazi Studio non possono accedere agli endpoint esterni per scaricare il server remoto e le estensioni VS Code, puoi preconfezionarli. Con questo approccio, si esporta un tarball contenente la .VS Code-server directory per una versione specifica di VS Code. Quindi, si utilizza uno script SageMaker AI Lifecycle Configuration (LCC) per copiare ed estrarre il tarball nella home directory (/home/sagemaker-user) degli spazi di Studio. Questa soluzione basata su LCC funziona sia con immagini fornite che personalizzate. AWS Anche quando non si utilizzano sottoreti private, questo approccio accelera la configurazione del server remoto VS Code e delle estensioni preinstallate.

Istruzioni per preconfezionare il server remoto e le estensioni VS Code

  1. Installa VS Code sul tuo computer locale.

  2. Avvia un contenitore Docker basato su Linux (x64) con SSH abilitato, localmente o tramite uno spazio Studio con accesso a Internet. Per semplicità, consigliamo di utilizzare uno spazio Studio temporaneo con accesso remoto e accesso a Internet.

  3. Collega il tuo VS Code installato al contenitore Docker locale tramite SSH remoto o connettiti allo spazio Studio tramite la funzione Studio remote VS Code. VS Code installa il server remoto .VS Code-server nella home directory del contenitore remoto durante la connessione. Per ulteriori informazioni, consulta Esempio di utilizzo di Dockerfile per preconfezionare il server remoto e le estensioni VS Code.

  4. Dopo la connessione remota, assicurati di utilizzare il profilo VS Code Default.

  5. Installa le estensioni VS Code richieste e convalida la loro funzionalità. Ad esempio, crea ed esegui un notebook per installare le estensioni relative al notebook Jupyter nel server remoto VS Code.

    Assicurati di installare l' AWS Toolkit for Visual Studio Code estensione dopo aver effettuato la connessione al contenitore remoto.

  6. Archivia la $HOME/.VS Code-server directory (ad esempio,VS Code-server-with-extensions-for-1.100.2.tar.gz) nel contenitore Docker locale o nel terminale dello spazio Studio connesso in remoto.

  7. Carica il tarball su Amazon S3.

  8. Crea uno script LCC () Esempio di script LCC (C 1.100.2) LCC-install-VS ode-server-v che:

    • Scarica l'archivio specifico da Amazon S3.

    • Lo estrae nella home directory quando viene avviato uno spazio Studio in una sottorete privata.

  9. (Facoltativo) Estendi lo script LCC per supportare archivi tar del server VS Code per utente archiviati in cartelle Amazon S3 specifiche dell'utente.

  10. (Facoltativo) Mantieni gli script LCC specifici della versione (Esempio di script LCC (C 1.100.2) LCC-install-VS ode-server-v) da allegare ai tuoi spazi, garantendo la compatibilità tra il client VS Code locale e il server remoto.