本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择 VPC。
本主题提供有关在您登录到 Amazon 时选择 Amazon Virtual Private Cloud (VPC) 的详细信息。 SageMaker 域。有关入职的更多信息,请访问 SageMaker 域名,请参阅注册到 Amazon SageMaker 域.
默认情况下, SageMaker 域使用两个 VPC。一个 VPC 由亚马逊管理 SageMaker 并提供直接互联网访问。您可以指定另一个 VPC,它提供域与 Amazon Elastic File System (EFS) 卷之间的加密流量。
您可以更改此行为,以便 SageMaker 通过指定的 VPC 发送所有流量。选择此选项时,必须提供与 SageMaker API 和 SageMaker 运行时间和各种AmazonStudio 和您的 Studio 笔记本使用的服务,例如 Amazon Simple Storage Service (Amazon S3) 和 Amazon CloudWatch。
当你登机时 SageMaker 域名,你告诉 SageMaker 通过将网络访问类型设置为通过 VPC 发送所有流量仅限 VPC.
指定 VPC 信息
当您在以下过程中指定 VPC 实体(即 VPC、子网或安全组)时,将根据当前实体的数量显示三个选项之一Amazon区域。行为如下:
-
一个实体 — SageMaker 使用该实体。这一点无法更改。
-
多个实体 — 您必须从下拉列表中选择实体。
-
没有实体 — 您必须创建一个或多个实体才能使用域。选择创建 <entity>在新的浏览器选项卡中打开 VPC 控制台。在创建实体后,返回域试用页面以继续入职过程。
此程序是亚马逊的一部分 SageMaker 选择时的域入职流程标准设置. 您的 VPC 信息在网络部分。
-
选择 VPC。
-
选择一个或多个子网。如果你不选择任何子网, SageMaker 将使用 VPC 中的所有子网。
-
选择网络访问类型。
-
仅限公共互联网— 非 EFS 流量经过 SageMaker 托管 VPC,允许互联网访问。域和您的 Amazon EFS 卷之间的流量是通过指定的 VPC 进行的。
-
仅限 VPC— All SageMaker 流量通过指定的 VPC 和子网。默认情况下,禁用 Internet 访问。
-
-
选择安全组。如果你选择仅限公共互联网,此为可选步骤。如果你选择仅限 VPC,此为必填步骤。
注意 有关允许的最大安全组数量,请参阅UserSettings.
对于中的 VPC 要求仅限 VPC模式,请参阅Connect (连接) SageMaker VPC 中的 Studio 笔记本电脑到外部资源.