本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择亚马逊 VPC
本主题提供有关在注册亚马逊 SageMaker 域名时选择亚马逊虚拟私有云(AmazonVPC)的详细信息。有关 SageMaker 域名注册的更多信息,请参阅Amazon SageMaker 域名概述。
默认情况下, SageMaker 域名使用两个 Amazon VPCs。One VPC Amazon 由亚马逊管理 SageMaker ,提供直接的互联网接入。您可以指定另一个亚马逊VPC,它在域名和您的亚马逊弹性文件系统(亚马逊EFS)卷之间提供加密流量。
您可以更改此行为,以便通过您指定的 Amazon SageMaker 发送所有流量VPC。选择此选项时,必须提供与和 SageMaker 运行时通信所需的子网、安全组和接口终端节点, SageMaker API以及 Studio 使用的各种 Amazon 服务,例如 Amazon Simple Storage Service (Amazon S3) 和 CloudWatch亚马逊。
当您登录 SageMaker 域名时,您可以通过将网络访问类型设置为 “VPC仅限” SageMaker 来告知要VPC通过您的 Amazon 发送所有流量。
指定 Amazon VPC 信息
当您在以下过程中指定 Amazon VPC 实体(即 Amazon VPC、子网或安全组)时,将根据当前实体数量显示三个选项之一 Amazon Web Services 区域。行为如下:
-
一个实体 — SageMaker 使用该实体。这一点无法更改。
-
多个实体 - 必须从下拉列表中选择实体。
-
无实体-必须创建一个或多个实体才能使用域。选择 “创建” <entity>可在新的浏览器选项卡中打开VPC控制台。创建实体后,返回域名的 “入门” 页面继续入门流程。
当您选择 “为组织设置” 时,此过程是 Amazon SageMaker 域名注册流程的一部分。您的 Amazon VPC 信息在 “网络” 部分下指定。
-
选择网络访问类型。
注意
如果选择了 “VPC只有”,则 SageMaker 会自动将为该域定义的安全组设置应用于在该域中创建的所有共享空间。如果选择 “仅限公共互联网”,则 SageMaker 不会将安全组设置应用于在域中创建的共享空间。
-
仅限公共互联网 — 非亚马逊EFS流量通过允许互联网访问的 SageMaker 托管亚马逊VPC。域名和您的亚马逊流量之间的EFS流量是通过指定的亚马逊进行的VPC。
-
VPC仅限 — 所有 SageMaker 流量均通过指定的 Amazon VPC 和子网。您必须使用在VPC仅限模式下无法直接访问互联网的子网。默认情况下,禁用 Internet 访问。
-
-
选择 Amazon VPC。
-
选择一个或多个子网。如果您未选择任何子网,则 SageMaker 使用 Amazon 中的所有子网。VPC我们建议您使用不在受限可用区中创建的多个子网。在这些受限可用区中使用子网可能会导致容量不足错误和更长的应用程序创建时间。有关受限可用区的更多信息,请参阅可用区。
-
选择安全组。如果您选择仅公共互联网,则此步骤为可选步骤。如果您VPC只选择,则必须执行此步骤。
注意
有关允许的最大安全组数量,请参阅UserSettings。
有关VPC仅限模式下的 Amazon VPC 要求,请参阅将 a 中的 Connect Studio 笔记本电脑VPC连接到外部资源。