View a markdown version of this page

네트워크 관리 - SageMaker Studio 관리 모범 사례
VPC 네트워크 계획VPC 네트워크 옵션 제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 관리

SageMaker AI Studio 도메인을 설정하려면 VPC 네트워크, 서브넷 및 보안 그룹을 지정해야 합니다. VPC 및 서브넷을 지정할 때는 다음 섹션에서 설명하는 사용량과 예상 증가를 IPs 고려하여 할당해야 합니다.

VPC 네트워크 계획

SageMaker AI Studio 도메인에 연결된 고객 VPC 서브넷은 다음 요인에 따라 적절한 클래스리스 도메인 간 라우팅(CIDR) 범위로 생성해야 합니다.

  • 사용자 수.

  • 사용자당 앱 수.

  • 사용자당 고유 인스턴스 유형 수.

  • 사용자당 평균 훈련 인스턴스 수.

  • 예상 성장률.

SageMaker AI 및 참여 AWS 서비스는 다음과 같은 사용 사례에 대해 탄력적 네트워크 인터페이스(ENI)를 고객 VPC 서브넷에 삽입합니다.

  • Amazon은 SageMaker AI 도메인ENI의 EFS 탑재 대상( SageMaker AI 도메인에 연결된 서브넷/가용성 영역당 IP 1개)에 대해를 EFS 주입합니다.

  • SageMaker AI Studio는 사용자 프로필 또는 공유 공간에서 사용하는 모든 고유한 인스턴스에 ENI 대해를 주입합니다. 다음과 같은 예가 있습니다.

    • 사용자 프로필이 기본 Jupyter 서버 앱('시스템' 인스턴스 1개), 데이터 과학 앱 및 기본 Python 앱(둘 다 ml.t3.medium 인스턴스에서 실행)을 실행하는 경우에 Studio는 두 개의 IP 주소를 주입합니다.

    • 사용자 프로파일이 기본 Jupyter 서버 앱(하나의 '시스템' 인스턴스), Tensorflow GPU 앱(인ml.g4dn.xlarge스턴스) 및 데이터 랭글러 앱(인ml.m5.4xlarge스턴스)을 실행하는 경우 Studio는 세 개의 IP 주소를 주입합니다.

  • 도메인 VPC 서브넷/가용성 영역에 걸쳐 각 VPC 엔드포인트ENI에 대한가 주입됩니다( SageMaker AI VPC 엔드포인트IPs의 경우 4개ECR, S3, 및 같은 참여 서비스 VPC 엔드포인트IPs의 경우 ~6개 CloudWatch).

  • SageMaker AI 훈련 및 처리 작업이 동일한 VPC 구성으로 시작되는 경우 각 작업에는 인스턴스당 두 개의 IP 주소가 필요합니다.

참고

VPC 서브넷 및 VPC전용 트래픽과 같은 SageMaker AI Studio에 대한 설정은 SageMaker AI Studio에서 생성된 훈련/처리 작업에 자동으로 전달되지 않습니다. 사용자는 Create*Job을 호출할 때 필요에 따라 VPC 설정 및 네트워크 격리를 설정해야 합니다APIs. 자세한 내용은 인터넷이 연결되지 않은 모드에서 훈련 및 추론 컨테이너 실행을 참조하세요.

시나리오: 데이터 과학자들이 서로 다른 두 가지 인스턴스 유형에 대해 실험을 실행

이 시나리오에서는 SageMaker AI 도메인이 VPC전용 트래픽 모드로 설정되어 있다고 가정합니다. SageMaker AI, SageMaker AI 런타임API, Amazon S3, Amazon와 같은 VPC 엔드포인트가 설정되어 있습니다ECR.

한 데이터 과학자가 서로 다른 두 가지 인스턴스 유형(예: ml.t3.mediumml.m5.large)에서 실행 중인 Studio 노트북으로 각 인스턴스 유형에서 두 개의 앱을 실행하는 실험을 진행하고 있습니다.

또한 데이터 과학자가 ml.m5.4xlarge 인스턴스에서 동일한 VPC 구성으로 훈련 작업을 동시에 실행하고 있다고 가정합니다.

이 시나리오에서 SageMaker AI Studio 서비스는 다음과 ENIs 같이 주입합니다.

표 1 - 실험 시나리오를 VPC 위해 고객에게 ENIs 주입

개체

대상

ENI 주입됨

참고

수준

EFS 탑재 대상

VPC 서브넷

3

AZs/서브넷 3개

도메인

VPC 엔드포인트

VPC 서브넷

30

VPCE 각각 10개가 있는 AZs/서브넷 3개

도메인

Jupyter 서버

VPC 서브넷

1개

인스턴스당 IP 1개

User

KernelGateway 앱

VPC 서브넷

2개

인스턴스 유형당 IP 1개

User

학습

VPC 서브넷

2

훈련 인스턴스IPs당 2개

EFA를 사용하는 경우 훈련 인스턴스IPs당 5개

User

이 시나리오의 경우, 고객에서 총 38개가 IPs 소비되며, VPC 여기서 33IPs개는 도메인 수준에서 사용자 간에 공유되고 5개IPs는 사용자 수준에서 소비됩니다. 이 도메인에 이러한 활동을 동시에 수행하는 유사한 사용자 프로필이 있는 사용자가 100명 있는 경우 도메인 수준 IP 소비 외에도 IPs 사용자 수준에서 5 x 100 = 500을 소비합니다. 즉, 서브넷IPs당 11개로 총 511개 입니다IPs. 이 시나리오에서는 1024개의 IP 주소를 할당할 /22CIDR로 VPC 서브넷을 생성해야 하며, 확장할 공간이 있습니다.

VPC 네트워크 옵션

SageMaker AI Studio 도메인은 다음 옵션 중 하나를 사용하여 VPC 네트워크 구성을 지원합니다.

  • 퍼블릭 인터넷 전용

  • VPC 전용

퍼블릭 인터넷 전용 옵션을 사용하면 다음 다이어그램과 같이 SageMaker AI API 서비스가 SageMaker AI 서비스 계정에서 VPC관리하는에 프로비저닝된 인터넷 게이트웨이를 통해 퍼블릭 인터넷을 사용할 수 있습니다.

기본 모드: SageMaker AI 서비스 계정을 통한 인터넷 액세스.

기본 모드: SageMaker AI 서비스 계정을 통한 인터넷 액세스

VPC 유일한 옵션은 SageMaker AI 서비스 계정에서 VPC 관리하는의 인터넷 라우팅을 비활성화하고 다음 다이어그램과 같이 고객이 VPC 엔드포인트를 통해 라우팅되도록 트래픽을 구성할 수 있도록 허용합니다.

VPC 전용 모드: SageMaker AI 서비스 계정을 통한 인터넷 액세스가 없습니다.

VPC 전용 모드: SageMaker AI 서비스 계정을 통한 인터넷 액세스 없음

VPC 전용 모드로 설정된 도메인의 경우 기본 인스턴스의 완전한 격리를 위해 사용자 프로필당 보안 그룹을 설정합니다. AWS 계정의 각 도메인에는 자체 VPC 구성 및 인터넷 모드가 있을 수 있습니다. VPC 네트워크 구성 설정에 대한 자세한 내용은 의 SageMaker AI Studio 노트북을 외부 리소스에 연결을 참조VPC하세요.

제한 사항

  • SageMaker AI Studio 도메인을 생성한 후에는 새 서브넷을 도메인에 연결할 수 없습니다.

  • VPC 네트워크 유형(퍼블릭 인터넷 전용 또는 VPC 전용)은 변경할 수 없습니다.