我的 Amazon SageMaker 筆記本執行個體位於 Amazon Virtual Private Cloud (Amazon VPC),且已停用直接網際網路接入,我需要對網路設定問題進行疑難排解。
解決方案
Amazon SageMaker 筆記本執行個體可設定為使用公有網際網路或 Amazon VPC。使用 Amazon VPC 時,Amazon SageMaker 筆記本執行個體會使用 Amazon VPC 來訓練或部署模型,而非公有網際網路。
注意:建立 Amazon SageMaker 筆記本執行個體後,無法變更網路組態設定。這僅適用於公有網際網路和 Amazon VPC Amazon SageMaker 筆記本。如果您的 Amazon SageMaker 筆記本需要變更網路設定,必須建立新的筆記本執行個體。
筆記本執行個體停用直接接入網際網路且處於 Amazon VPC 模式時,無法在此執行個體上訓練或部署筆記型電腦的模型,除非是以下情況:
- 您的 Amazon VPC 具有 NAT 閘道。
- 您的執行個體安全群組允許傳出連線。
如果您不希望筆記本的流量遍歷網際網路,請使用 VPC 端點連線至 Amazon SageMaker API 和 Amazon SageMaker Runtime 等服務。如需詳細資訊,請參閱透過 Amazon VPC 介面端點連線至 Amazon SageMaker。
使用 NAT 閘道,對停用直接網際網路接入的 Amazon VPC 中的筆記型電腦執行個體啟用網際網路接入
先決條件是在筆記本執行個體的 VPC 所在的相同區域中,建立私有和公有子網路:
1. 開啟 Amazon VPC 主控台。
2. 在導覽窗格中,選擇 NAT Gateways (NAT 閘道)。
3. 選擇 Create NAT Gateway (建立 NAT 閘道),然後執行下列操作:
- (選用) 指定 NAT 閘道的名稱。
- 選擇 public (公有) 子網路。
- 針對 Elastic IP allocation ID (彈性 IP 配置 ID),請將彈性 IP 與 NAT 閘道建立關聯。如果沒有彈性 IP 地址,則可以分配一個彈性 IP 地址。
4. 選擇 Create a NAT Gateway (建立 NAT 閘道)。
5. 將 NAT 閘道新增至私有子網路的路由表。
如需將 Amazon SageMaker 與 Amazon VPC 搭配使用的詳細資訊,請參閱將 Amazon VPC 中的筆記本執行個體連線至外部資源。
執行 NAT 閘道疑難排解檢查
- 確認 Amazon VPC 是否具有與之關聯的現有 NAT 閘道。
- 確認 Amazon VPC 和 NAT 閘道是否位於相同的區域。
- 確認 NAT 閘道是在公有子網路中建立。
- 確認 NAT 閘道是否做為私有子網路的路由表中的目標建立關聯。
- 確認您的目的地允許傳入和傳出流量。
- 確認 Amazon VPC 的安全群組是否允許傳出連線。
如需有關 NAT 閘道的詳細資訊,請參閱 NAT 閘道。
使用 VPC 端點,對停用直接網際網路接入的筆記本執行個體啟用 AWS 服務的存取權
- 開啟 Amazon VPC 主控台。
- 在導覽窗格中,選擇 Endpoints (端點)。
- 選擇 Create endpoint (建立端點)。
- 針對 Service category (服務類別),選擇 AWS services (AWS 服務)。
- 針對 Service name (服務名稱),選取服務。
- 針對 Amazon VPC,選取與 Amazon SageMaker 筆記本執行個體位於相同區域中的 Amazon VPC。
- 選取與私有子網路關聯的路由表。
- 選擇 Create endpoint (建立端點)。
如需有關 VPC 端點的詳細資訊,請參閱使用界面 VPC 端點存取 AWS 服務。
執行 VPC 端點疑難排解檢查
- 確認您的 Amazon VPC 具有與您要連線的 AWS 服務關聯的現有 VPC 端點。
- 確認您要連線的 Amazon VPC 和 AWS 服務位於同一區域。
- 確認 VPC 端點已與私有子網路路由表建立關聯。
相關資訊
使用生命週期組態自訂 Amazon SageMaker 筆記本執行個體並關閉網際網路接入
如何在 Amazon VPC 中針對私有子網路設定 NAT 閘道?
了解 Amazon SageMaker 筆記本執行個體聯網組態和進階路由選項