Configurazione di Studio per l’esecuzione con sottoreti senza accesso a Internet all’interno di un VPC - Amazon SageMaker AI
Requisiti della rete di accesso remoto di StudioConfigurazione della rete di accesso remoto di Studio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Studio per l’esecuzione con sottoreti senza accesso a Internet all’interno di un VPC

Questa guida mostra come connetterti agli spazi Amazon SageMaker Studio da Visual Studio Code quando il tuo dominio Amazon SageMaker AI viene eseguito in sottoreti private senza accesso a Internet. Scoprirai quali sono i requisiti di connettività e le opzioni di configurazione per stabilire connessioni remote sicure in ambienti di rete isolati.

Puoi configurare Amazon SageMaker Studio per l'esecuzione in modalità solo VPC con sottoreti senza accesso a Internet. Questa configurazione migliora la sicurezza dei carichi di lavoro di machine learning operando in un ambiente di rete isolato in cui tutto il traffico fluisce attraverso il VPC. Per abilitare le comunicazioni esterne mantenendo al contempo la sicurezza, utilizza gli endpoint VPC per i AWS servizi e configura PrivateLink VPC per le dipendenze richieste. AWS

Requisiti della rete di accesso remoto di Studio

Limitazioni della modalità VPC: Studio in modalità VPC supporta solo le sottoreti private. Studio non funziona con le sottoreti collegate direttamente a un gateway Internet (IGW). Le connessioni remote VS Code condividono le stesse limitazioni dell'IA. SageMaker Per ulteriori informazioni, consulta Connessione dei notebook Studio in un VPC a risorse esterne.

PrivateLink Requisiti VPC Quando l' SageMaker IA viene eseguita in sottoreti private, configura questi endpoint VPC SSM oltre agli endpoint VPC standard richiesti per. SageMaker Per ulteriori informazioni, consulta Connessione di Studio tramite un endpoint VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Requisiti di rete specifici di VS Code

La connessione remota VS Code richiede lo sviluppo remoto VS Code, che a sua volta necessita di un accesso alla rete specifico per installare il server remoto e le estensioni. Consulta le domande frequenti sullo sviluppo remoto nella documentazione di Visual Studio Code per i requisiti di rete completi. Di seguito è riportato un riepilogo dei requisiti:

  • L’accesso agli endpoint del server VS Code di Microsoft è necessario per installare e aggiornare il server remoto VS Code.

  • L’accesso a Visual Studio Marketplace e ai relativi endpoint CDN è necessario per installare le estensioni VS Code tramite il pannello delle estensioni (in alternativa, le estensioni possono essere installate manualmente utilizzando i file VSIX senza connessione Internet).

  • Alcune estensioni potrebbero richiedere l’accesso a ulteriori endpoint per scaricare le relative dipendenze specifiche. Consulta la documentazione dell’estensione per i requisiti di connettività specifici.

Configurazione della rete di accesso remoto di Studio

Per connettere l’istanza locale Visual Studio Code agli spazi Studio nelle sottoreti private, sono disponibili due opzioni:

  • Proxy HTTP

  • Server remoto ed estensioni VS Code preconfezionati

Configurazione del proxy HTTP con elenchi controllati di elementi consentiti

Quando lo spazio di Studio è protetto da un firewall o da un proxy, consenti l'accesso al server VS Code e agli endpoint relativi alle estensioni. CDNs

  1. Per eseguire il proxy HTTP, configura una sottorete pubblica, ad esempio Squid, dove puoi specificare quali siti web autorizzare. Assicurati che il proxy HTTP sia accessibile tramite spazi. SageMaker

  2. La sottorete pubblica può trovarsi nello stesso VPC utilizzato dallo Studio o in un VPC separato con tutti i domini di intelligenza artificiale VPCs utilizzati da Amazon. SageMaker

Configurazione del server remoto e delle estensioni Visual Studio Code preconfezionati

Quando gli spazi Studio non possono accedere agli endpoint esterni per scaricare il server remoto e le estensioni VS Code, puoi preconfezionarli. Con questo approccio, esporti un tarball che contiene la directory .VS Code-server per una versione specifica di VS Code. Quindi, usi uno script SageMaker AI Lifecycle Configuration (LCC) per copiare ed estrarre il tarball nella home directory () degli spazi di Studio. /home/sagemaker-user Questa soluzione basata su LCC funziona sia con immagini fornite che personalizzate. AWS Anche quando non si utilizzano sottoreti private, questo approccio accelera la configurazione del server remoto VS Code e delle estensioni preinstallate.

Istruzioni per preconfezionare il server remoto e le estensioni VS Code

  1. Installa VS Code sul computer locale.

  2. Avvia un container Docker basato su Linux (x64) con SSH abilitato, localmente o tramite uno spazio Studio con accesso a Internet. Per semplicità, consigliamo di utilizzare uno spazio Studio temporaneo con accesso remoto e accesso a Internet.

  3. Connetti l’istanza VS Code installata sul container Docker locale tramite SSH remoto oppure connettiti allo spazio Studio tramite la funzionalità VS Code remoto di Studio. VS Code installa il server remoto in .VS Code-server nella home directory del container remoto durante la connessione. Per ulteriori informazioni, consulta Esempio di utilizzo di Dockerfile per preconfezionare il server remoto e le estensioni VS Code.

  4. Una volta completata la connessione remota, assicurati di utilizzare il profilo predefinito VS Code.

  5. Installa le estensioni VS Code richieste e convalidane la funzionalità. Ad esempio, crea ed esegui un notebook per installare le estensioni relative al notebook Jupyter nel server remoto VS Code.

    Assicurati di installare l'AWS Toolkit for Visual Studio Codeestensione dopo aver effettuato la connessione al contenitore remoto.

  6. Archivia la directory $HOME/.VS Code-server (ad esempio, VS Code-server-with-extensions-for-1.100.2.tar.gz) nel container Docker locale o nel terminale dello spazio Studio connesso in remoto.

  7. Carica il tarball su Amazon S3.

  8. Crea uno script LCC (Esempio di script LCC (LCC-install-VS C ode-server-v 1.100.2)) che:

    • Scarichi l’archivio specifico da Amazon S3.

    • Estragga l’archivio nella home directory quando viene avviato uno spazio Studio in una sottorete privata.

  9. (Facoltativo) Estendi lo script LCC per supportare i tarball del server VS Code per ogni utente archiviati in cartelle Amazon S3 specifiche dell’utente.

  10. (Facoltativo) Gestisci gli script LCC specifici della versione (Esempio di script LCC (LCC-install-VS C ode-server-v 1.100.2)) da collegare ai tuoi spazi per garantire la compatibilità tra il client VS Code locale e il server remoto.