本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Choose a VPC
本主题提供了在您登上 Amazon SageMaker Studio 时选择 Amazon Virtual Private Cloud (VPC) 的详细信息。有关加入 SageMaker Studio 的更多信息,请参阅登上 Amazon SageMaker Studio.
默认情况下,SageMaker 工作室使用两个 VPC。一个 VPC 由 Amazon SageMaker 管理,并提供直接互联网访问。您可以指定另一个 VPC,该 VPC 提供域与您的 Amazon Elastic File System (EFS) 卷之间的加密流量。
您可以更改此行为,以便 Studio 通过指定的 VPC 发送所有流量。选择此选项时,必须提供与 SageMaker API 和 SageMaker 运行时通信所需的子网、安全组和接口端点,以及各种Amazon服务(如 Studio 和 Studio 笔记本)使用的 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch)。
当您登上 Studio 时,您可以通过将网络访问类型设置为仅限 VPC.
指定 VPC 信息
在以下过程中指定 VPC 实体(即 VPC、子网或安全组)时,将根据您在当前Amazon区域。该行为如下所示:
-
一个实体 — Studio 使用该实体。这一点无法更改。
-
多个实体 — 您必须从下拉列表中选择实体。
-
无实体 — 必须创建一个或多个实体才能使用 Studio。选择创建 <entity>以在新的浏览器选项卡中打开 VPC 控制台。在您创建实体后,返回 Studio试用页面以继续入职过程。
此过程是 SageMaker 工作室入职流程的一部分,当您选择标准设置. 您的 VPC 信息在网络部分。
-
选择 VPC。
-
选择一个或多个子网。如果您不选择任何子网,SageMaker 将使用 VPC 中的所有子网。
-
选择网络访问类型。
-
仅限公共互联网— 非 EFS 流量通过 SageMaker 托管的 VPC,允许访问互联网。域和 Amazon EFS 卷之间的流量通过指定的 VPC。
-
仅限 VPC— 所有 Studio 流量都通过指定的 VPC 和子网。默认情况下,禁用 Internet 访问。
-
-
选择安全组。如果您选择了仅限公共互联网,此为可选步骤。如果您选择了仅限 VPC,则需要执行此步骤。
注意 有关允许的最大安全组数量,请参阅UserSettings.
VPC 于仅限 VPC模式,请参阅将 SageMaker Studio 笔记本 Connect 到 VPC 中的资源.