Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo soluciono los problemas de conectividad de red de mi instancia de cuaderno de Amazon SageMaker que tiene desactivado el acceso directo a Internet?

5 minutos de lectura
0

Mi instancia de cuaderno de Amazon SageMaker está en una Amazon Virtual Private Cloud (Amazon VPC) con el acceso directo a Internet desactivado y necesito solucionar los problemas de configuración de la red.

Resolución

Las instancias de cuaderno de SageMaker se pueden configurar para utilizar la Internet pública, o una Amazon VPC. Cuando se utiliza una Amazon VPC, la instancia de cuaderno de SageMaker utiliza la VPC para formar e implementar modelos en lugar de la Internet pública.

Nota: Una vez creada una instancia de cuaderno de SageMaker, no se pueden cambiar los ajustes de configuración de la red. Esto es aplicable tanto a los cuadernos de SageMaker de solo internet público como a los de la VPC. Si el cuaderno de SageMaker requiere cambios en la configuración de la red, debe crear una nueva instancia de cuaderno.

En el caso de que una instancia de cuaderno con acceso directo a Internet desactivado se encuentre en modo VPC, no podrá formar o implementar modelos a partir de cuadernos en esta instancia a menos que:

  • La VPC tiene una puerta de enlace NAT.
  • El grupo de seguridad de la instancia permite las conexiones salientes.

Si no quiere que el tráfico del cuaderno pase a través de internet, utilice los puntos de conexión de VPC para conectarse a servicios como la API de SageMaker y el tiempo de ejecución de SageMaker. Para obtener más información, consulte Connect to SageMaker though a VPC interface endpoint (Conexión a SageMaker a través de un punto de conexión de interfaz para VPC).

Active el acceso a Internet desde una instancia de portátil en una Amazon VPC con Internet directo desactivado mediante una puerta de enlace NAT

Como requisito previo, cree una subred pública y privada en la misma región que la VPC de la instancia del portátil:

1.    Abra la consola de Amazon VPC.

2.    En el panel de navegación, elija NAT Gateways (Puertas de enlace NAT).

3.    Elija Create NAT Gateway (Crear puerta de enlace NAT) y haga lo siguiente:

  • (Opcional) Especifique un nombre para la puerta de enlace NAT.
  • Elija la subred public (pública).
  • En Elastic IP allocation ID (ID de asignación de IP elástica), asocie una IP elástica a la puerta de enlace NAT. Puede asignar una dirección IP elástica si no tiene una.

4.    Seleccione Create a NAT Gateway (Crear una puerta de enlace NAT).

5.    Agregue la puerta de enlace NAT a la tabla de enrutamiento de la subred privada.

Para obtener más información sobre el uso de SageMaker con la Amazon VPC, consulte Connect a notebook instance in a VPC to external resources (Conexión de una instancia de cuaderno de una VPC a recursos externos).

Realizar comprobaciones de solución de problemas de la puerta de enlace NAT

  • Compruebe si la VPC tiene una puerta de enlace NAT asociada.
  • Compruebe si la VPC y la puerta de enlace NAT están en la misma región.
  • Compruebe que la puerta de enlace NAT esté creada dentro de una subred pública.
  • Compruebe si la puerta de enlace NAT está asociada como destino en la tabla de enrutamiento a una subred privada.
  • Compruebe que su destino permite el tráfico entrante y saliente.
  • Compruebe si el grupo de seguridad de la Amazon VPC permite las conexiones salientes.

Para obtener más información sobre las puertas de enlace NAT, consulte Gateways NAT.

Active el acceso a los servicios de AWS desde una instancia de portátil con Internet directo desactivado mediante un punto de conexión de VPC

  1. Abra la consola de Amazon VPC.
  2. En el panel de navegación, seleccioneEndpoints (Puntos de conexión).
  3. Seleccione Create endpoint (Crear punto de conexión).
  4. En Service category (Categoría de servicio), seleccione AWS services (Servicios de AWS).
  5. En Service name (Nombre del servicio), seleccione el servicio.
  6. Para la VPC, seleccione la VPC en la misma región que la instancia del cuaderno de SageMaker.
  7. Seleccione la tabla de enrutamiento asociada a la subred privada.
  8. Seleccione Create endpoint (Crear punto de conexión).

Para obtener más información sobre los puntos de conexión de VPC, consulte Access an AWS service using an interface VPC endpoint (Acceso a un servicio de AWS mediante una interfaz de punto de conexión de VPC).

Realice comprobaciones de solución de problemas de terminales de VPC

  • Compruebe que su Amazon VPC tenga un punto de conexión de VPC existente asociado al servicio de AWS al que desea conectarse.
  • Compruebe que tanto su Amazon VPC como el servicio de AWS al que desea conectarse se encuentran en la misma región.
  • Compruebe que el punto de conexión de VPC está asociado a una tabla de enrutamiento de subred privada.

Información relacionada

Customize your SageMaker notebook instances with lifecycle configurations and the option to turn off internet access (Personalización de las instancias de cuaderno de SageMaker mediante configuraciones del ciclo de vida y la opción de desactivar el acceso a internet)

How do I set up a NAT gateway for a private subnet in Amazon VPC? (¿Cómo configuro una puerta de enlace NAT para una subred privada en Amazon VPC?)

Understanding Amazon SageMaker notebook instance networking configurations and advanced routing options (Funcionamiento de las configuraciones de red de la instancia de cuaderno de Amazon SageMaker y las opciones de enrutamiento avanzadas)

Temas
Aprendizaje automático e IA
Etiquetas
Amazon SageMaker
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante