Amazon VPC 선택 - Amazon SageMaker AI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon VPC 선택

이 주제에서는 Amazon SageMaker AI 도메인 온보딩 시 Amazon Virtual Private Cloud(Amazon VPC)를 선택하는 방법에 대한 자세한 정보를 제공합니다. SageMaker AI 도메인 온보딩에 대한 자세한 내용은 Amazon SageMaker AI 도메인 개요 섹션을 참조하세요.

기본적으로 SageMaker AI 도메인은 두 개의 Amazon VPC를 사용합니다. Amazon VPC 1대는 Amazon SageMaker AI에서 관리하며 인터넷에 직접 액세스할 수 있습니다. 도메인과 Amazon Elastic File System(Amazon EFS) 볼륨 간에 암호화된 트래픽을 제공하는 다른 Amazon VPC를 지정합니다.

SageMaker AI에서 지정한 Amazon VPC를 통해 모든 트래픽을 전송하도록 이 동작을 변경할 수 있습니다. 이 옵션을 선택할 때는 SageMaker API 및 SageMaker AI 런타임, 그리고 Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch와 같이 Studio에서 사용되는 다양한 AWS 서비스와 통신하는 데 필요한 서브넷, 보안 그룹 및 인터페이스 엔드포인트를 제공해야 합니다.

SageMaker AI 도메인에 온보딩하면 네트워크 액세스 유형을 VPC 전용으로 설정하여 Amazon VPC를 통해 모든 트래픽을 보내도록 SageMaker AI에 지시합니다.

Amazon VPC 정보 지정

다음 절차에서 Amazon VPC 엔터티(즉, Amazon VPC, 서브넷 또는 보안 그룹)를 지정하면 현재 AWS 리전에 있는 엔터티 수에 따라 세 가지 옵션 중 하나가 제공됩니다. 각 경우의 동작은 다음과 같습니다.

  • 하나의 엔터티 - SageMaker AI는 해당 엔터티를 사용합니다. 이것은 변경할 수 없습니다.

  • 여러 엔티티 - 드롭다운 목록에서 엔티티를 선택해야 합니다.

  • 엔터티 없음 - 도메인을 사용하려면 엔터티를 하나 이상 만들어야 합니다. Create <entity>(엔티티 생성)를 선택하여 VPC 콘솔을 새 브라우저 탭에서 엽니다. 엔터티를 만든 후 도메인 시작하기 페이지로 돌아가 온보딩 프로세스를 계속 진행합니다.

이 절차는 조직용 설정을 선택하는 경우 Amazon SageMaker AI 도메인 온보딩 프로세스의 일부입니다. Amazon VPC 정보는 Network(네트워크) 섹션 아래에 지정되어 있습니다.

  1. 네트워크 액세스 유형을 선택합니다.

    참고

    VPC 전용을 선택한 경우, SageMaker AI는 도메인에 정의된 보안 그룹 설정을 도메인에 만든 모든 공유 스페이스에 자동으로 적용합니다. 퍼블릭 인터넷 전용을 선택한 경우 SageMaker AI는 도메인에서 만든 공유 스페이스에 보안 그룹 설정을 적용하지 않습니다.

    • 퍼블릭 인터넷 전용 - Amazon EFS 트래픽이 아닌 트래픽은 인터넷 액세스를 허용하는 SageMaker AI 관리형 Amazon VPC를 통합니다. 도메인과 Amazon EFS 볼륨 간의 트래픽은 지정된 Amazon VPC를 통합니다.

    • VPC 전용 - 모든 SageMaker AI 트래픽이 지정된 Amazon VPC 및 서브넷을 합니다. VPC 전용 모드에서는 인터넷에 직접 액세스할 수 없는 서브넷을 사용해야 합니다. 인터넷 액세스는 기본값으로 비활성화되어 있습니다.

  2. Amazon VPC를 선택합니다.

  3. 서브넷을 하나 이상 선택합니다. 서브넷을 선택하지 않는 경우 SageMaker AI는 Amazon VPC의 모든 서브넷을 사용합니다. 제한된 가용 영역에서 생성되지 않은 여러 서브넷을 사용하는 것이 좋습니다. 이렇게 제한된 가용 영역에서 서브넷을 사용하는 경우, 용량 부족 오류가 발생하고 애플리케이션 생성 시간이 길어질 수 있습니다. 제한된 가용 영역에 대한 자세한 내용은 AWS 리전 및 가용 영역 사용 설명서Constrained Availability Zones을 참조하세요.

  4. 보안 그룹을 선택합니다. 공용 인터넷 전용을 선택한 경우 이 단계는 선택 사항입니다. VPC 전용을 선택한 경우 이 단계는 필수입니다.

    참고

    허용되는 보안 그룹의 최대 수는 사용자 설정을 참조하세요.

VPC 전용 모드에 대한 Amazon VPC 요구 사항은 VPC의 Studio 노트북을 외부 리소스에 연결섹션을 참조하세요.