本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Choose a VPC
本主题提供有关在注册 Amazon Virtual Private Cloud Studio 时选择 Amazon SageMaker (VPC) 的详细信息。有关注册到 SageMaker Studio 的更多信息,请参阅注册 Amazon SageMaker Studio。
默认情况下SageMaker,Studio 使用两个 VPCs。 一个 VPC 由 管理Amazon SageMaker,并提供直接 Internet 访问。您指定另一个 VPC,它提供 域与您的 Amazon Elastic File System ( EFS ) 卷之间的加密流量。
您可以更改此行为,以便 Studio 通过您指定的 VPC 发送所有流量。选择此选项时,您必须提供与 SageMaker API 和SageMaker运行时以及 Studio 和您的 Studio 笔记本AWS所使用的各种Amazon Simple Storage Service服务(如 Amazon S3 (Amazon CloudWatch) 和 )进行通信所需的子网、安全组和接口终端节点。
当您登录到 Studio 时,您可以通过仅将网络访问类型设置为 VPC 来指示 Studio 通过 VPC 发送所有流量。
指定 VPC 信息
在以下过程中指定 VPC 实体(即 VPC、子网或安全组)时,会根据您在当前AWS区域中拥有的实体数显示三个选项之一。行为如下所示:
-
一个实体 – Studio 使用该实体。这一点无法更改。
-
多个实体 – 您必须从下拉列表中选择实体。
-
无实体 – 您必须创建一个或多个实体才能使用 Studio。选择创建<entity>以在新的浏览器选项卡中打开 VPC 控制台。创建实体后,返回到 Studio Get started (开始) 页面以继续注册过程。
当您选择 Standard setup (SageMaker标准设置) 时,此过程是 Studio 注册过程的一部分。您的 VPC 信息在 Network (网络) 部分下指定。
-
选择 VPC。
-
选择一个或多个子网。如果您未选择任何子网, SageMaker 将使用 VPC 中的所有子网。
-
选择网络访问类型。
-
仅限公有 Internet – 非 EFS 流量通过SageMaker托管 VPC,从而允许 Internet 访问。域与您的Amazon EFS卷之间的流量通过指定的 VPC。
-
仅限 VPC – 所有 Studio 流量都通过指定的 VPC 和子网。默认情况下,Internet 访问处于禁用状态。
-
-
选择安全组。如果您选择仅公共 Internet,则此步骤是可选的。如果您仅选择了 VPC,则此步骤是必需的。
注意 有关允许的最大安全组数,UserSettings请参阅。
有关在仅 VPC 模式下的 VPC 要求,请参阅将 SageMaker Studio 笔记本连接到 VPC 中的资源。