Amazon VPC の選択 - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon VPC の選択

このトピックでは、Amazon SageMaker AI ドメインにオンボードする際の Amazon Virtual Private Cloud (Amazon VPC) の選択について詳しく説明します。SageMaker AI ドメインへのオンボーディングの詳細については、「Amazon SageMaker AI ドメインの概要」を参照してください。

SageMaker AI ドメインはデフォルトで 2 つの Amazon VPC を使用します。1 つの Amazon VPC は Amazon SageMaker AI によって管理され、直接インターネットアクセスを提供します。もう 1 つの Amazon VPC はユーザーが指定するもので、ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間で暗号化されたトラフィックを提供します。

この動作を変更すると、指定した Amazon VPC 経由で SageMaker AI がすべてのトラフィックを送信するように設定できます。このオプションを選択する場合は、Studio で使用される SageMaker API、SageMaker AI ランタイム、Amazon Simple Storage Service (Amazon S3)、Amazon CloudWatch などのさまざまな AWS サービスと通信するために必要なサブネット、セキュリティグループ、インターフェイスエンドポイントを指定する必要があります。

SageMaker AI ドメインにオンボードする際、ネットワークアクセスタイプを [VPC のみ] に設定して、SageMaker AI がすべてのトラフィックを Amazon VPC 経由で送信するように指定します。

Amazon VPC 情報を指定するには

次の手順で Amazon VPC エンティティ (Amazon VPC、サブネット、またはセキュリティグループ) を指定すると、現在の AWS リージョンに配置されているエンティティの数に基づいて 3 つのオプションのいずれかが表示されます。それぞれの動作は次のとおりです。

  • エンティティが 1 つの場合 - SageMaker AI はそのエンティティを使用します。これを変更することはできません。

  • エンティティが複数ある場合 - ドロップダウンリストからエンティティを選択する必要があります。

  • エンティティがない場合 – ドメインを使用するには、単一または複数のエンティティを作成する必要があります。[Create <entity>] (<エンティティ> を作成) を選択して、新しいブラウザタブで VPC コンソールを開きます。エンティティを作成したら、ドメインの [使用を開始] ページに戻り、オンボーディングプロセスを続行します。

この手順は、[組織向けの設定] を選択した場合の Amazon SageMaker AI ドメインのオンボーディングプロセスの一環です。Amazon VPC 情報は [ネットワーク] セクションで指定します。

  1. ネットワークのアクセスタイプを選択します。

    注記

    [VPC のみ] を選択した場合、SageMaker AI はドメインに定義されているセキュリティグループ設定をドメイン内に作成されるすべての共有スペースに自動的に適用します。[パブリックインターネットのみ] を選択した場合、SageMaker AI はドメイン内で作成された共有スペースにセキュリティグループ設定を適用しません。

    • パブリックインターネットのみ - Amazon EFS 以外のトラフィックは、インターネットアクセスを許可する SageMaker AI が管理する Amazon VPC を経由します。ドメインと Amazon EFS ボリューム間のトラフィックは、指定された Amazon VPC を経由します。

    • VPC のみ - すべての SageMaker AI トラフィックは、指定された Amazon VPC とサブネットを経由します。[VPC のみ] モードでは、インターネットに直接アクセスできないサブネットを使用する必要があります。インターネットアクセスはデフォルトで無効になっています。

  2. [Amazon VPC] を選択します。

  3. 1 つ以上のサブネットを選択します。サブネットを選択しない場合、SageMaker AI は Amazon VPC 内のすべてのサブネットを使用します。制約のあるアベイラビリティーゾーンに作成されていない複数のサブネットを使用することをお勧めします。このような制約のあるアベイラビリティーゾーンでサブネットを使用すると、容量不足エラーが発生し、アプリケーションの作成時間が長くなる可能性があります。制約のあるアベイラビリティーゾーンの詳細については、「AWS リージョン およびアベイラビリティーゾーンユーザーガイド」の「制約のあるアベイラビリティーゾーン」を参照してください。

  4. セキュリティグループを選択します。[Public internet only] (パブリックインターネットのみ) を選択した場合は、この手順は任意です。[VPC only] (VPC のみ) を選択した場合は、この手順は必須です。

    注記

    許可されているセキュリティグループの最大数については、「UserSettings」を参照してください。

[VPC のみ] モードでの VPC の要件については、「VPC 内の Studio ノートブックを外部リソースに接続する」を参照してください。