En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment résoudre les problèmes de connectivité réseau à partir de l'instance de mon bloc-notes Amazon SageMaker dont l'accès direct à Internet est désactivé ?

Lecture de 5 minute(s)
0

L'instance de mon bloc-notes Amazon SageMaker se trouve dans un Amazon Virtual Private Cloud (Amazon VPC) où l'accès direct à Internet est désactivé. Je dois résoudre les problèmes liés aux paramètres réseau.

Résolution

Les instances de bloc-notes SageMaker peuvent être configurées pour utiliser l'Internet public ou un Amazon VPC. Lorsque vous utilisez un Amazon VPC, l'instance de bloc-notes SageMaker utilise le VPC pour entraîner ou déployer des modèles au lieu d'utiliser Internet public.

Remarque : après avoir créé une instance de bloc-notes SageMaker, vous ne pouvez pas modifier les paramètres de configuration réseau. Cela s'applique à la fois à l'Internet public uniquement et aux blocs-notes VPC SageMaker. Si votre bloc-notes SageMaker nécessite de modifier les paramètres réseau, vous devez créer une nouvelle instance de bloc-notes.

Lorsqu'une instance de bloc-notes dont l'accès direct à Internet est désactivé est en mode VPC, vous ne pouvez pas entraîner ou déployer des modèles à partir de blocs-notes sur cette instance, sauf si :

  • Votre VPC possède une passerelle NAT.
  • Le groupe de sécurité de votre instance autorise les connexions sortantes.

Si vous ne souhaitez pas que le trafic provenant du bloc-notes passe par Internet, utilisez des points de terminaison VPC pour vous connecter à des services tels que l'API SageMaker et SageMaker Runtime. Pour plus d'informations, veuillez consulter la section Connexion à SageMaker via un point de terminaison d'interface VPC (français non garanti).

Activation de l'accès à Internet à partir d'une instance de bloc-notes dans un Amazon VPC avec connexion directe à Internet désactivée à l'aide d'une passerelle NAT

Tout d'abord, vous devez créer un sous-réseau privé et public dans la même région que le VPC de l'instance de bloc-notes :

1.    Ouvrez la console Amazon VPC.

2.    Dans le panneau de navigation, choisissez NAT Gateways (Passerelles NAT).

3.    Choisissez Create NAT Gateway (Créer une passerelle NAT) et procédez comme suit :

  • (Facultatif) Spécifiez un nom pour la passerelle NAT.
  • Choisissez le sous-réseau public.
  • Pour Elastic IP allocation ID (ID d'allocation d'adresses IP Elastic), associez une adresse IP Elastic à la passerelle NAT. Vous pouvez allouer une adresse IP Elastic si vous n'en avez pas.

4.    Choisissez Create a NAT Gateway (Créer une passerelle NAT).

5.    Ajoutez la passerelle NAT à la table de routage du sous-réseau privé.

Pour plus d'informations sur l'utilisation de SageMaker avec votre Amazon VPC, veuillez consulter la section Connecter une instance de bloc-notes dans un VPC à des ressources externes.

Effectuer des vérifications de dépannage de la passerelle NAT

  • Vérifiez si une passerelle NAT existante est associée à votre VPC.
  • Vérifiez si votre VPC et votre passerelle NAT se trouvent dans la même région.
  • Vérifiez que votre passerelle NAT est créée au sein d'un sous-réseau public.
  • Vérifiez si la passerelle NAT est associée en tant que cible dans la table de routage d'un sous-réseau privé.
  • Vérifiez que votre destination autorise le trafic entrant et sortant.
  • Vérifiez si le groupe de sécurité de votre Amazon VPC autorise les connexions sortantes.

Pour plus d'informations sur les passerelles NAT, veuillez consulter la section Passerelles NAT.

Activation de l'accès aux services AWS à partir d'une instance de bloc-notes avec connexion directe à Internet désactivée à l'aide d'un point de terminaison d'un VPC

  1. Ouvrez la console Amazon VPC.
  2. Dans le panneau de navigation, choisissez Points de terminaison.
  3. Choisissez Create endpoint (Créer un point de terminaison).
  4. Dans Service category (Catégorie de services), sélectionnez AWS services (Services AWS).
  5. Dans Service name (Nom de service), sélectionnez le service.
  6. Pour le VPC, sélectionnez le VPC dans la même région que votre instance de bloc-notes SageMaker.
  7. Sélectionnez la table de routage associée au sous-réseau privé.
  8. Choisissez Create endpoint (Créer un point de terminaison).

Pour plus d'informations sur les points de terminaison d'un VPC, veuillez consulter la section Accès à un service AWS à l'aide d'un point de terminaison d'un VPC d'interface (français non garanti).

Effectuer des vérifications de dépannage des points de terminaison d'un VPC

  • Vérifiez que votre Amazon VPC possède un point de terminaison d'un VPC existant associé au service AWS auquel vous souhaitez vous connecter.
  • Vérifiez que votre Amazon VPC et le service AWS auquel vous souhaitez vous connecter se trouvent dans la même région.
  • Vérifiez que le point de terminaison d'un VPC est associé à une table de routage de sous-réseau privé.

Informations connexes

Personnaliser des instances de bloc-notes SageMaker avec des configurations de cycle de vie et l'option pour désactiver l'accès Internet

Comment configurer une passerelle NAT pour le sous-réseau privé dans Amazon VPC ?

Comprendre les configurations de mise en réseau des instances de bloc-notes SageMaker et les options de routage avancées

Sujets
Machine Learning et AI
Balises
Amazon SageMaker
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents