As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Escolha uma Amazon VPC
<a name="onboard-vpc"></a>

Este tópico fornece informações detalhadas sobre como escolher uma Amazon Virtual Private Cloud (Amazon VPC) ao se integrar ao domínio Amazon SageMaker AI. Para obter mais informações sobre a integração ao domínio SageMaker AI, consulte[Visão geral do domínio Amazon SageMaker AI](gs-studio-onboard.md).

Por padrão, o domínio SageMaker AI usa dois Amazon VPCs. Uma Amazon VPC é gerenciada pela Amazon SageMaker AI e fornece acesso direto à Internet. Você especifica a outra Amazon VPC, que fornece tráfego criptografado entre o domínio e o volume do Amazon Elastic File System (Amazon EFS).

Você pode alterar esse comportamento para que a SageMaker IA envie todo o tráfego pela Amazon VPC especificada. Ao escolher essa opção, você deve fornecer as sub-redes, os grupos de segurança e os endpoints de interface necessários para se comunicar com a SageMaker API e o tempo de execução da SageMaker IA, além de vários AWS serviços, como o Amazon Simple Storage Service (Amazon S3) e o Amazon, que são usados pelo CloudWatch Studio.

Quando você se integra ao domínio de SageMaker IA, você diz à SageMaker IA que envie todo o tráfego pela sua Amazon VPC definindo o tipo de acesso à rede somente como **VPC**.

**Para especificar as informações da Amazon VPC**

Quando você especifica as entidades da Amazon VPC (ou seja, a Amazon VPC, a sub-rede ou o grupo de segurança) no procedimento a seguir, uma das três opções é apresentada com base no número de entidades que você tem na Região da AWS atual. O comportamento é o seguinte:
+ Uma entidade — a SageMaker IA usa essa entidade. Isso não pode ser alterado.
+ Várias entidades: Você deve escolher as entidades na lista suspensa.
+ Sem entidades: Você deve criar uma ou mais entidades para usar o domínio. Escolha **Criar <entity>**para abrir o console da VPC em uma nova guia do navegador. Depois de criar as entidades, retorne à página **Introdução** do domínio para continuar com o processo de integração.

Esse procedimento faz parte do processo de integração do domínio Amazon SageMaker AI quando você escolhe **Configurar para organizações**. Suas informações da Amazon VPC são especificadas na seção **Rede**.

1. Selecione o tipo de acesso à rede.
**nota**  
Se **somente VPC** for selecionado, a SageMaker AI aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se **somente Internet pública** for selecionada, a SageMaker IA não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.
   + **Somente internet pública** — o tráfego que não é do Amazon EFS passa por uma Amazon VPC gerenciada por SageMaker IA, que permite o acesso à Internet. O tráfego entre o domínio e seu volume do Amazon EFS ocorre através da Amazon VPC especificada.
   + **Somente VPC** — Todo o tráfego de SageMaker IA passa pela Amazon VPC e pelas sub-redes especificadas. Você deve usar uma sub-rede que não tenha acesso direto à Internet no modo **somente VPC**. O acesso à Internet está desativado por padrão.

1. Escolha a Amazon VPC.

1. Escolha uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, a SageMaker IA usa todas as sub-redes na Amazon VPC. Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicações. Para saber mais sobre zonas de disponibilidade, consulte [Constrained Availability Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones) do *no Guia do usuário de zonas de disponibilidade e Regiões da AWS *.

1. Escolha os grupos de segurança. Se você escolher **Somente Internet pública**, essa etapa será opcional. Se você escolher **somente VPC**, essa etapa é obrigatória.
**nota**  
Para obter o número máximo de grupos de segurança permitidos, consulte [UserSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html).

Para os requisitos da Amazon VPC no modo **somente VPC**, consulte [Conectar os cadernos do Studio em uma VPC para recursos externos](studio-notebooks-and-internet-access.md).