本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護分散式訓練任務中機器學習 (ML) 運算執行個體之間的通訊
<a name="train-encrypt"></a>

根據預設，Amazon SageMaker AI 會在 Amazon Virtual Private Cloud (Amazon VPC) 中執行訓練任務，以協助保護資料安全。您可以藉由設定*私有* VPC 來新增其他層級的安全性，以保護您的訓練容器和資料。分散式機器學習 (ML) 架構和演算法通常會傳輸與模型直接相關的資訊，例如權重，而非訓練資料集。執行分散式訓練時，您可以進一步保護在執行個體之間傳輸的資料。這可以協助您遵守法規要求。若要執行此操作，請使用包含所有容器的流量加密。

**注意**  
對於醫療保健領域的使用案例，安全性的最佳實務是加密節點間的通訊。

啟用包含所有容器的流量加密可能會增加訓練時間，特別是使用分散式深入學習演算法時。啟用包含所有容器的流量加密，不會影響使用單一運算執行個體的訓練任務。不過，針對使用多個運算執行個體的訓練任務，對訓練時間的影響，取決於運算執行個體間的通訊量。針對受影響的演算法，新增此額外的安全層級也會增加成本。大部分 SageMaker AI 內建演算法 (例如 XGBoost、DeepAR 和線性學習者) 的訓練時間通常不受影響。

您可以為訓練任務或超參數調校任務啟用容器間流量加密。您可以使用 SageMaker API 或主控台，來啟用容器間流量加密。

如需在私有 VPC 執行訓練任務的相關資訊，請參閱[讓 SageMaker AI 訓練任務可以存取 Amazon VPC 中的資源](train-vpc.md)。

## 啟用容器間流量加密 (API)
<a name="train-encrypt-api"></a>

在使用 API 為訓練或超參數調校任務啟用容器間流量加密前，新增傳入和傳出規則到您的私有 VPC 安全群組。

**啟用容器間流量加密 (API)**

1.  為您的私有 VPC 在安全群組中新增傳入和傳出規則：    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/sagemaker/latest/dg/train-encrypt.html)

1. 當您傳送請求給 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateTrainingJob.html) 或 [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateHyperParameterTuningJob.html) API 時，請將 `EnableInterContainerTrafficEncryption` 參數指定為 `True`。

**注意**  
對於`ESP 50`通訊協定， AWS 安全群組主控台可能會將連接埠範圍顯示為「全部」。不過，Amazon EC2 會忽略指定的連接埠範圍，因為它不適用於 ESP 50 IP 通訊協定。

## 啟用容器間流量加密 (主控台)
<a name="train-encrypt-console"></a>

### 在訓練任務中啟用容器間流量加密
<a name="train-encrypt-console-training"></a>

**若要在訓練任務中啟用容器間流量加密**

1. 開啟 Amazon SageMaker AI 主控台，網址為 [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。

1. 在導覽窗格中，選擇**訓練**，然後選擇**訓練工作**。

1. 選擇**建立訓練工作**。

1. 在**網路**下方選擇 **VPC**。您可以使用預設 VPC 或您建立的 VPC。

1. 選擇**啟用容器間流量加密**。

啟用容器間流量加密後，請完成建立訓練任務。如需更多資訊，請參閱[訓練模型](ex1-train-model.md)。

### 在超參數調校任務中啟用容器間流量加密
<a name="train-encrypt-console-tuning"></a>

**若要在超參數調校任務中啟用容器間流量加密**

1. 開啟 Amazon SageMaker AI 主控台，網址為 [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)。

1. 在導覽窗格中，選擇**訓練**，然後選擇**超參數調校工作**。

1. 選擇**建立超參數調校工作**。

1. 在**網路**下方選擇 **VPC**。您可以使用預設 VPC 或您建立的 VPC。

1. 選擇**啟用容器間流量加密**。

啟用容器間流量加密後，請完成建立超參數調校任務。如需更多資訊，請參閱[設定並啟動超參數調校任務](automatic-model-tuning-ex-tuning-job.md)。