Configurar o Studio para ser executado com sub-redes sem acesso à internet em uma VPC - SageMaker IA da Amazon
Requisitos de rede de acesso remoto do StudioConfigurar a rede de acesso remoto do Studio

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Studio para ser executado com sub-redes sem acesso à internet em uma VPC

Este guia mostra como se conectar aos espaços do Amazon SageMaker Studio a partir do Visual Studio Code quando seu domínio Amazon SageMaker AI é executado em sub-redes privadas sem acesso à Internet. Você aprenderá sobre os requisitos de conectividade e as opções de configuração para estabelecer conexões remotas seguras em ambientes de rede isolados.

Você pode configurar o Amazon SageMaker Studio para ser executado somente no modo VPC com sub-redes sem acesso à Internet. Essa configuração aprimora a segurança de suas workloads de machine learning, pois permite operar em um ambiente de rede isolado em que todo o tráfego flui pela VPC. Para habilitar a comunicação externa e, ao mesmo tempo, manter a segurança, use endpoints de VPC para AWS serviços e configure a PrivateLink VPC para as dependências necessárias. AWS

Requisitos de rede de acesso remoto do Studio

Limitações do modo VPC: no modo VPC, o Studio só permite sub-redes privadas. Ele não funciona com sub-redes diretamente conectadas a um gateway da internet (IGW). As conexões remotas do VS Code compartilham as mesmas limitações da SageMaker IA. Para ter mais informações, consulte Conectar os cadernos do Studio em uma VPC para recursos externos.

PrivateLink Requisitos de VPC Quando a SageMaker IA é executada em sub-redes privadas, configure esses endpoints VPC SSM além dos endpoints VPC padrão necessários para. SageMaker Para ter mais informações, consulte Conectar o Studio por meio de um endpoint da VPC.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Requisitos de rede específicos do VS Code

A conexão remota do VS Code requer o desenvolvimento remoto do VS Code, que precisa de acesso específico à rede para instalar o servidor remoto e as extensões. Consulte Remote Development FAQ na documentação do Visual Studio Code para ver todos os requisitos de rede. Abaixo é apresentado um resumo do requisitos:

  • O acesso aos endpoints do servidor do VS Code da Microsoft é necessário para instalar e atualizar o servidor remoto do VS Code.

  • O acesso ao Visual Studio Marketplace e aos endpoints de CDN relacionados é necessário para instalar as extensões do VS Code por meio do painel de extensões (também é possível instalar as extensões manualmente usando arquivos VSIX sem conexão com a internet).

  • Algumas extensões podem exigir acesso a endpoints adicionais para baixar dependências específicas. Consulte a documentação da extensão para conhecer os requisitos específicos de conectividade.

Configurar a rede de acesso remoto do Studio

Você tem duas opções para conectar o Visual Studio Code local aos espaços do Studio em sub-redes privadas:

  • Proxy HTTP

  • Usar o servidor remoto e extensões pré-empacotados do VS Code.

Configurar o proxy HTTP com lista de permissões controlada

Quando o espaço do seu Studio estiver protegido por um firewall ou proxy, permita o acesso ao servidor VS Code e aos endpoints relacionados à extensão CDNs e aos endpoints.

  1. Configure uma sub-rede pública para executar o proxy HTTP (como o Squid), na qual é possível configurar quais sites permitir. Certifique-se de que o proxy HTTP esteja acessível por SageMaker espaços.

  2. A sub-rede pública pode estar na mesma VPC usada pelo Studio ou em uma VPC separada emparelhada com todos os domínios VPCs usados pela Amazon AI. SageMaker

Configurar o servidor remoto e as extensões pré-empacotados do Visual Studio Code

Quando seus espaços do Studio não conseguem acessar endpoints externos para baixar o servidor remoto e extensões do VS Code, você pode empacotá-los previamente. Com essa abordagem, exporte um tarball contendo o diretório .VS Code-server de uma versão específica do VS Code. Em seguida, você usa um script SageMaker AI Lifecycle Configuration (LCC) para copiar e extrair o tarball no diretório inicial (/home/sagemaker-user) dos espaços do Studio. Essa solução baseada em LCC funciona com imagens AWS fornecidas e personalizadas. Mesmo quando você não está usando sub-redes privadas, essa abordagem acelera a configuração do servidor remoto e das extensões pré-instaladas do VS Code.

Instruções para pré-empacotar o servidor remoto e as extensões do VS Code

  1. Instale o VS Code na máquina local.

  2. Inicie um contêiner do Docker baseado em Linux (x64) com SSH habilitado, localmente ou por meio de um espaço do Studio com acesso à internet. Recomendamos usar um espaço temporário do Studio com acesso remoto e internet habilitada para simplificar.

  3. Conecte o VS Code instalado ao contêiner do Docker local via SSH remoto ou conecte-se ao espaço do Studio por meio do recurso do VS Code remoto do Studio. O VS Code instala o servidor remoto no .VS Code-server no diretório inicial do contêiner remoto durante a conexão. Consulte Exemplo de uso do Dockerfile para pré-empacotar seu servidor remoto e extensões do VS Code para obter mais informações.

  4. Depois de se conectar remotamente, você deve usar o perfil padrão do VS Code.

  5. Instale as extensões necessárias do VS Code e valide a respectiva funcionalidade. Por exemplo, crie e execute um caderno para instalar extensões relacionadas ao caderno Jupyter no servidor remoto do VS Code.

    Certifique-se de instalar a AWS Toolkit for Visual Studio Code extensão depois de se conectar ao contêiner remoto.

  6. Arquive o diretório $HOME/.VS Code-server (por exemplo, VS Code-server-with-extensions-for-1.100.2.tar.gz) no contêiner do Docker local ou no terminal do espaço do Studio conectado remotamente.

  7. Faça upload do tarball no Amazon S3.

  8. Crie um script de LCC (Exemplo de script LCC (LCC-install-VS C ode-server-v 1.100.2)) que:

    • Baixe o arquivo específico do Amazon S3.

    • Extraia o arquivo para o diretório inicial quando um espaço do Studio em uma sub-rede privada é iniciado.

  9. (Opcional) Estenda o script de LCC para permitir tarballs do servidor do VS Code por usuário armazenados em pastas do Amazon S3 específicas do usuário.

  10. (Opcional) Mantenha scripts de LCC específicos da versão (Exemplo de script LCC (LCC-install-VS C ode-server-v 1.100.2)) que você possa anexar aos seus espaços para garantir a compatibilidade entre o cliente do VS Code local e o servidor remoto.