Configure o Studio para ser executado com sub-redes sem acesso à Internet em uma VPC - SageMaker IA da Amazon
Requisitos de rede de acesso remoto do StudioConfigurar a rede de acesso remoto do Studio

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure o Studio para ser executado com sub-redes sem acesso à Internet em uma VPC

Este guia mostra como se conectar aos espaços do Amazon SageMaker Studio a partir do Visual Studio Code quando seu domínio Amazon SageMaker AI é executado em sub-redes privadas sem acesso à Internet. Você aprenderá sobre os requisitos de conectividade e as opções de configuração para estabelecer conexões remotas seguras em ambientes de rede isolados.

Você pode configurar o Amazon SageMaker Studio para ser executado somente no modo VPC com sub-redes sem acesso à Internet. Essa configuração aprimora a segurança de suas cargas de trabalho de aprendizado de máquina operando em um ambiente de rede isolado em que todo o tráfego flui pela VPC. Para habilitar a comunicação externa e, ao mesmo tempo, manter a segurança, use endpoints de VPC para AWS serviços e configure a PrivateLink VPC para as dependências necessárias. AWS

Requisitos de rede de acesso remoto do Studio

Limitações do modo VPC O Studio no modo VPC só oferece suporte a sub-redes privadas. O Studio não pode funcionar com sub-redes diretamente conectadas a um Gateway da Internet (IGW). As conexões remotas do VS Code compartilham as mesmas limitações da SageMaker IA. Para obter mais informações, consulte Connect Studio notebooks em uma VPC a recursos externos.

PrivateLink Requisitos de VPC Quando a SageMaker IA é executada em sub-redes privadas, configure esses endpoints VPC SSM além dos endpoints VPC padrão necessários para. SageMaker Para obter mais informações, consulte Connect Studio por meio de um VPC Endpoint.

  • com.amazonaws.REGION.ssm

  • com.amazonaws.REGION.ssmmessages

Requisitos de rede específicos do VS Code

A conexão remota do VS Code requer o desenvolvimento remoto do VS Code, que precisa de acesso específico à rede para instalar o servidor remoto e as extensões. Consulte as perguntas frequentes sobre desenvolvimento remoto na documentação do Visual Studio Code para ver todos os requisitos de rede. A seguir está um resumo dos requisitos:

  • O acesso aos endpoints do servidor VS Code da Microsoft é necessário para instalar e atualizar o servidor remoto VS Code.

  • O acesso ao Visual Studio Marketplace e aos endpoints CDN relacionados é necessário para instalar as extensões do VS Code por meio do painel de extensão (como alternativa, as extensões podem ser instaladas manualmente usando arquivos VSIX sem conexão com a Internet).

  • Algumas extensões podem exigir acesso a endpoints adicionais para baixar suas dependências específicas. Consulte a documentação da extensão para conhecer seus requisitos específicos de conectividade.

Configurar a rede de acesso remoto do Studio

Você tem duas opções para conectar seu Visual Studio Code local aos espaços do Studio em sub-redes privadas:

  • Proxy HTTP

  • Servidor remoto VS Code e extensões pré-empacotados

Configurar o proxy HTTP com lista de permissões controlada

Quando o espaço do seu Studio estiver protegido por um firewall ou proxy, permita o acesso ao servidor VS Code e aos endpoints relacionados à extensão CDNs e aos endpoints.

  1. Configure uma sub-rede pública para executar o proxy HTTP (como o Squid), onde você pode configurar quais sites permitir. Certifique-se de que o proxy HTTP esteja acessível por SageMaker espaços.

  2. A sub-rede pública pode estar na mesma VPC usada pelo Studio ou em uma VPC separada, emparelhada com todos os domínios usados pela VPCs Amazon AI. SageMaker

Configurar extensões e servidores remotos pré-empacotados do Visual Studio Code

Quando seus espaços do Studio não conseguem acessar endpoints externos para baixar extensões e servidores remotos do VS Code, você pode pré-empacotá-los. Com essa abordagem, você exporta um tarball contendo o .VS Code-server diretório de uma versão específica do VS Code. Em seguida, você usa um script SageMaker AI Lifecycle Configuration (LCC) para copiar e extrair o tarball no diretório inicial (/home/sagemaker-user) dos espaços do Studio. Essa solução baseada em LCC funciona com imagens AWS fornecidas e personalizadas. Mesmo quando você não está usando sub-redes privadas, essa abordagem acelera a configuração do servidor remoto do VS Code e das extensões pré-instaladas.

Instruções para pré-empacotar seu servidor remoto e extensões do VS Code

  1. Instale o VS Code em sua máquina local.

  2. Inicie um contêiner Docker baseado em Linux (x64) com SSH ativado, localmente ou por meio de um espaço Studio com acesso à Internet. Recomendamos usar um espaço de estúdio temporário com acesso remoto e internet habilitada para simplificar.

  3. Conecte seu VS Code instalado ao contêiner Docker local via SSH remoto ou conecte-se ao espaço do Studio por meio do recurso VS Code remoto do Studio. O VS Code instala o servidor remoto .VS Code-server no diretório inicial do contêiner remoto durante a conexão. Consulte Exemplo de uso do Dockerfile para pré-empacotar seu servidor remoto e extensões do VS Code para obter mais informações.

  4. Depois de se conectar remotamente, certifique-se de usar o perfil VS Code Default.

  5. Instale as extensões necessárias do VS Code e valide sua funcionalidade. Por exemplo, crie e execute um notebook para instalar extensões relacionadas ao notebook Jupyter no servidor remoto do VS Code.

    Certifique-se de instalar a AWS Toolkit for Visual Studio Code extensão depois de se conectar ao contêiner remoto.

  6. Arquive o $HOME/.VS Code-server diretório (por exemplo,VS Code-server-with-extensions-for-1.100.2.tar.gz) no contêiner Docker local ou no terminal do espaço do Studio conectado remotamente.

  7. Faça o upload do tarball para o Amazon S3.

  8. Crie um script LCC (Exemplo de script LCC (LCC-install-VS C ode-server-v 1.100.2)) que:

    • Faz o download do arquivo específico do Amazon S3.

    • O extrai para o diretório inicial quando um espaço do Studio em uma sub-rede privada é iniciado.

  9. (Opcional) Estenda o script da LCC para oferecer suporte a tarballs do servidor VS Code por usuário armazenados em pastas Amazon S3 específicas do usuário.

  10. (Opcional) Mantenha scripts LCC específicos da versão (Exemplo de script LCC (LCC-install-VS C ode-server-v 1.100.2)) que você possa anexar aos seus espaços, garantindo a compatibilidade entre o cliente VS Code local e o servidor remoto.