本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇一個 Amazon VPC
本主題提供有關加入 Amazon SageMaker AI 網域時選擇 Amazon Virtual Private Cloud (Amazon VPC) 的詳細資訊。如需加入 SageMaker AI 網域的詳細資訊,請參閱 Amazon SageMaker AI 網域概觀。
根據預設,SageMaker AI 網域使用兩個 Amazon VPC。一個 Amazon VPC 由 Amazon SageMaker AI 管理,並提供直接網際網路存取。您可以指定另一個 Amazon VPC,該 VPC 可在網域和 Amazon Elastic File System (Amazon EFS) 磁碟區之間提供加密流量。
您可以變更此動作,讓 SageMaker AI 透過指定的 Amazon VPC 傳送所有流量。選擇此選項時,您必須提供與 SageMaker API 和 SageMaker AI 執行時期通訊所需的子網路、安全群組和介面端點,以及 Studio 所使用的各種 AWS 服務,例如 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch。
當您加入 SageMaker 網域時,您可以透過將網路存取類型設定為僅限 VPC,告知 SageMaker AI 透過您的 Amazon VPC 傳送所有流量。
若要指定 Amazon VPC 資訊
在下列程序中指定 Amazon VPC 實體 (亦即 Amazon VPC、子網路或安全群組) 時,會根據您在目前 AWS 區域 中擁有的實體數量顯示三個選項中的其中一個。行為如下:
-
一個實體 - SageMaker AI 會使用該實體。這點無法變更。
-
多個實體 — 您必須從下拉式清單中選擇實體。
-
無實體 - 您必須建立一或多個實體才能使用網域。選擇 建立 <entity>以在新的瀏覽器標籤中開啟 VPC 主控台。在建立實體之後,請返回網域入門頁面以繼續加入程序。
當您選擇為組織設定時,此程序是 Amazon SageMaker AI 網域加入程序的一部分。您的 Amazon VPC 資訊是在網路區段下指定的。
-
選擇網路存取類型。
注意
如果選取了僅限 VPC,SageMaker AI 會將針對網域定義的安全群組設定自動套用至網域中建立的所有共用空間。如果選取了僅限公有網際網路,SageMaker AI 不會將安全群組設定套用至網域中建立的共用空間。
-
僅限公有網際網路 - 非 Amazon EFS 流量通過 SageMaker AI 管理的 Amazon VPC,從而允許網際網路存取。網域與您的 Amazon EFS 磁碟區之間的流量是通過指定的 Amazon VPC。
-
僅限 VPC - 所有 SageMaker AI 流量均通過指定的 Amazon VPC 和子網路。在僅限 VPC 模式下,您必須使用沒有直接網際網路存取的子網路。網際網路存取預設為停用。
-
-
選擇 Amazon VPC。
-
選擇一或多個子網路。如果您不選擇任何子網路,SageMaker AI 會使用 Amazon VPC 中的所有子網路。建議您使用不在限制可用區域中建立的多個子網路。在這些受限的可用區域中使用子網路可能會導致容量不足錯誤,並延長應用程式建立時間。如需受限可用區域的詳細資訊,請參閱《AWS 區域 和可用區域使用者指南》中的受限可用區域。
-
選擇安全群組。如果您選擇僅限公有網際網路,則此步驟為選用步驟。如果您選擇僅限 VPC,則需要執行此步驟。
注意
有關允許的安全群組的最大數量,請參閱使用者設定。
對於 Amazon VPC 要求僅限 VPC模式,請參閱將 VPC 中的 Studio 筆記本連線至外部資源。
