Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect ke sumber daya Amazon SageMaker AI dari dalam VPC
**penting**
Informasi berikut berlaku untuk Amazon SageMaker Studio dan Amazon SageMaker Studio Classic. Konsep yang sama untuk menghubungkan ke sumber daya dalam VPC berlaku untuk Studio dan Studio Classic.
Instans Amazon SageMaker Studio dan notebook SageMaker AI memungkinkan akses internet langsung secara default. SageMaker AI memungkinkan Anda mengunduh paket dan notebook populer, menyesuaikan lingkungan pengembangan Anda, dan bekerja secara efisien. Namun, ini dapat memberikan pembukaan untuk akses tidak sah ke data Anda. Misalnya, jika Anda menginstal kode berbahaya di komputer Anda sebagai buku catatan atau pustaka kode sumber yang tersedia untuk umum, kode tersebut dapat mengakses data Anda. Anda dapat membatasi lalu lintas mana yang dapat mengakses internet dengan meluncurkan instans notebook Studio dan SageMaker AI Anda di [Amazon Virtual Private Cloud (Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)).
Amazon Virtual Private Cloud adalah jaringan virtual yang didedikasikan untuk AWS akun Anda. Dengan Amazon VPC, Anda dapat mengontrol akses jaringan dan konektivitas internet instans Studio dan notebook Anda. Anda dapat menghapus akses internet langsung untuk menambahkan lapisan keamanan lain.
Topik berikut menjelaskan cara menghubungkan instans Studio dan instans notebook Anda ke sumber daya di VPC.
**Topics**
+ [Hubungkan Amazon SageMaker Studio di VPC ke Sumber Daya Eksternal](studio-updated-and-internet-access.md)
+ [Hubungkan notebook Studio di VPC ke sumber daya eksternal](studio-notebooks-and-internet-access.md)
+ [Hubungkan Instance Notebook di VPC ke Sumber Daya Eksternal](appendix-notebook-and-internet-access.md)
# Hubungkan Amazon SageMaker Studio di VPC ke Sumber Daya Eksternal
**penting**
Per 30 November 2023, pengalaman Amazon SageMaker Studio sebelumnya sekarang bernama Amazon SageMaker Studio Classic. Bagian berikut khusus untuk menggunakan pengalaman Studio yang diperbarui. Untuk informasi tentang menggunakan aplikasi Studio Classic, lihat[Amazon SageMaker Studio Klasik](studio.md).
Topik berikut memberikan informasi tentang cara menghubungkan Amazon SageMaker Studio di VPC ke sumber daya eksternal.
**Topics**
+ [Komunikasi default dengan internet](#studio-notebooks-and-internet-access-default-setting)
+ [`VPC only`komunikasi dengan internet](#studio-notebooks-and-internet-access-vpc-only)
## Komunikasi default dengan internet
Secara default, Amazon SageMaker Studio menyediakan antarmuka jaringan yang memungkinkan komunikasi dengan internet melalui VPC yang dikelola oleh SageMaker AI. Lalu lintas ke AWS layanan seperti Amazon S3 dan CloudWatch melewati gateway internet, seperti halnya lalu lintas yang mengakses SageMaker AI API dan SageMaker runtime AI. Lalu lintas antara domain dan volume Amazon EFS Anda melewati VPC yang Anda tentukan saat Anda onboard ke domain atau disebut API. [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)
## `VPC only`komunikasi dengan internet
Untuk mencegah SageMaker AI menyediakan akses internet ke Studio, Anda dapat menonaktifkan akses internet dengan menentukan jenis akses `VPC only` jaringan saat Anda [onboard ke Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-vpc.html) atau memanggil API. [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) Akibatnya, Anda tidak akan dapat menjalankan Studio kecuali VPC Anda memiliki titik akhir antarmuka ke SageMaker API dan runtime, atau gateway NAT dengan akses internet, dan grup keamanan Anda mengizinkan koneksi keluar.
**catatan**
Jenis akses jaringan dapat diubah setelah pembuatan domain menggunakan `--app-network-access-type` parameter perintah [update-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/update-domain.html).
### Persyaratan untuk menggunakan `VPC only` mode
Saat Anda memilih`VpcOnly`, ikuti langkah-langkah ini:
1. Anda harus menggunakan subnet pribadi saja. Anda tidak dapat menggunakan subnet publik dalam `VpcOnly` mode.
1. Pastikan subnet Anda memiliki jumlah alamat IP yang diperlukan. Jumlah yang diharapkan dari alamat IP yang dibutuhkan per pengguna dapat bervariasi berdasarkan kasus penggunaan. Kami merekomendasikan antara 2 dan 4 alamat IP per pengguna. Total kapasitas alamat IP untuk domain adalah jumlah alamat IP yang tersedia untuk setiap subnet yang disediakan saat domain dibuat. Pastikan perkiraan penggunaan alamat IP Anda tidak melebihi kapasitas yang didukung oleh jumlah subnet yang Anda berikan. Selain itu, menggunakan subnet yang didistribusikan di banyak zona ketersediaan dapat membantu ketersediaan alamat IP. Untuk informasi selengkapnya, lihat [ukuran VPC dan subnet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4) untuk. IPv4
**catatan**
Anda hanya dapat mengonfigurasi subnet dengan VPC penyewaan default di mana instans Anda berjalan pada perangkat keras bersama. Untuk informasi selengkapnya tentang atribut tenancy VPCs, lihat [Instans Khusus](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html).
1.
**Awas**
Saat menggunakan `VpcOnly` mode, Anda sebagian memiliki konfigurasi jaringan untuk domain. Kami merekomendasikan praktik keamanan terbaik untuk menerapkan izin hak istimewa terkecil ke akses masuk dan keluar yang disediakan aturan grup keamanan. Konfigurasi aturan masuk yang terlalu permisif dapat memungkinkan pengguna dengan akses ke VPC untuk berinteraksi dengan aplikasi profil pengguna lain tanpa otentikasi.
Siapkan satu atau beberapa grup keamanan dengan aturan masuk dan keluar yang memungkinkan lalu lintas berikut:
+ [Lalu lintas NFS melalui TCP pada port 2049](https://docs.aws.amazon.com/efs/latest/ug/network-access.html) antara domain dan volume Amazon EFS.
+ [Lalu lintas TCP dalam grup keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-other-instances). Ini diperlukan untuk konektivitas antara Jupyter Server aplikasi dan Kernel Gateway aplikasi. Anda harus mengizinkan akses ke setidaknya port dalam jangkauan`8192-65535`.
Buat grup keamanan yang berbeda untuk setiap profil pengguna dan tambahkan akses masuk dari grup keamanan yang sama. Kami tidak menyarankan untuk menggunakan kembali grup keamanan tingkat domain untuk profil pengguna. Jika grup keamanan tingkat domain memungkinkan akses masuk ke dirinya sendiri, maka semua aplikasi dalam domain akan memiliki akses ke semua aplikasi lain di domain.
1. Jika Anda ingin mengizinkan akses internet, Anda harus menggunakan [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with) dengan akses ke internet, misalnya melalui [gateway internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html).
1. Jika Anda tidak ingin mengizinkan akses internet, [buat antarmuka VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) (AWS PrivateLink) untuk memungkinkan Studio mengakses layanan berikut dengan nama layanan yang sesuai. Anda juga harus mengaitkan grup keamanan untuk VPC Anda dengan titik akhir ini.
+ SageMaker API:`com.amazonaws.region.sagemaker.api`.
+ SageMaker Runtime AI:`com.amazonaws.region.sagemaker.runtime`. Ini diperlukan untuk menjalankan pemanggilan titik akhir.
+ Amazon S3:. `com.amazonaws.region.s3`
+ SageMaker Proyek:`com.amazonaws.region.servicecatalog`.
+ SageMaker Studio:`aws.sagemaker.region.studio`.
+ AWS Layanan lain yang Anda butuhkan.
Jika Anda menggunakan [SageMaker Python SDK](https://sagemaker.readthedocs.io/en/stable/) untuk menjalankan pekerjaan pelatihan jarak jauh, Anda juga harus membuat endpoint Amazon VPC berikut.
+ AWS Security Token Service: `com.amazonaws.region.sts`
+ Amazon CloudWatch:`com.amazonaws.region.logs`. Ini diperlukan untuk memungkinkan SageMaker Python SDK mendapatkan status pekerjaan pelatihan jarak jauh. Amazon CloudWatch
1. Jika menggunakan domain dalam `VpcOnly` mode dari jaringan lokal, buat konektivitas pribadi dari jaringan host yang menjalankan Studio di browser dan VPC Amazon target. Ini diperlukan karena UI Studio memanggil AWS titik akhir menggunakan panggilan API dengan kredensi sementara AWS . Kredensyal sementara ini terkait dengan peran eksekusi profil pengguna yang dicatat. Jika domain dikonfigurasi dalam `VpcOnly` mode di jaringan lokal, peran eksekusi mungkin menentukan kondisi kebijakan IAM yang menerapkan eksekusi panggilan API AWS layanan hanya melalui titik akhir Amazon VPC yang dikonfigurasi.Hal ini menyebabkan panggilan API yang dijalankan dari UI Studio gagal. Sebaiknya selesaikan ini menggunakan [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)koneksi [AWS Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)atau.
**catatan**
Untuk pelanggan yang bekerja dalam mode VPC, firewall perusahaan dapat menyebabkan masalah koneksi dengan Studio atau aplikasi. Lakukan pemeriksaan berikut jika Anda mengalami salah satu masalah ini saat menggunakan Studio dari belakang firewall.
Verifikasi bahwa URL Studio dan URLs untuk semua aplikasi Anda ada di daftar izin jaringan Anda. Contoh:
```
*.studio.region.sagemaker.aws
*.console.aws.a2z.com
```
Verifikasi bahwa koneksi websocket tidak diblokir. Jupyter menggunakan soket web.
**Untuk informasi selengkapnya**
+ [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)
+ [Connect ke SageMaker AI Dalam VPC Anda](interface-vpc-endpoint.md)
+ [VPC dengan subnet publik dan pribadi (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)
# Hubungkan notebook Studio di VPC ke sumber daya eksternal
Topik berikut memberikan informasi tentang cara menghubungkan Studio Notebook di VPC ke sumber daya eksternal.
## Komunikasi default dengan internet
Secara default, SageMaker Studio menyediakan antarmuka jaringan yang memungkinkan komunikasi dengan internet melalui VPC yang dikelola oleh SageMaker AI. Lalu lintas ke AWS layanan, seperti Amazon S3 dan CloudWatch, melewati gateway internet. Lalu lintas yang mengakses runtime SageMaker API dan SageMaker AI juga melewati gateway internet. Lalu lintas antara domain dan volume Amazon EFS melewati VPC yang Anda identifikasi saat Anda onboard ke Studio atau dipanggil API. [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) Diagram berikut menunjukkan konfigurasi default.
![\[SageMaker Diagram VPC Studio yang menggambarkan penggunaan akses internet langsung.\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/images/studio/studio-vpc-internet.png)
## `VPC only`komunikasi dengan internet
Untuk menghentikan SageMaker AI menyediakan akses internet ke notebook Studio Anda, nonaktifkan akses internet dengan menentukan jenis akses `VPC only` jaringan. Tentukan jenis akses jaringan ini saat Anda [onboard ke Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-vpc.html) atau panggil [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)API. Akibatnya, Anda tidak akan dapat menjalankan notebook Studio kecuali:
+ VPC Anda memiliki titik akhir antarmuka ke SageMaker API dan runtime, atau gateway NAT dengan akses internet
+ grup keamanan Anda mengizinkan koneksi keluar
Diagram berikut menunjukkan konfigurasi untuk menggunakan mode VPC saja.
![\[SageMaker Diagram VPC Studio yang menggambarkan penggunaan mode VPC saja.\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/images/studio/studio-vpc-private.png)
### Persyaratan untuk menggunakan `VPC only` mode
Saat Anda memilih`VpcOnly`, ikuti langkah-langkah ini:
1. Anda harus menggunakan subnet pribadi saja. Anda tidak dapat menggunakan subnet publik dalam `VpcOnly` mode.
1. Pastikan subnet Anda memiliki jumlah alamat IP yang diperlukan. Jumlah yang diharapkan dari alamat IP yang dibutuhkan per pengguna dapat bervariasi berdasarkan kasus penggunaan. Kami merekomendasikan antara 2 dan 4 alamat IP per pengguna. Total kapasitas alamat IP untuk domain Studio adalah jumlah alamat IP yang tersedia untuk setiap subnet yang disediakan saat domain dibuat. Pastikan bahwa penggunaan alamat IP Anda tidak lebih dari kapasitas yang didukung oleh jumlah subnet yang Anda berikan. Selain itu, menggunakan subnet yang didistribusikan di banyak zona ketersediaan dapat membantu ketersediaan alamat IP. Untuk informasi selengkapnya, lihat [ukuran VPC dan subnet](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html#vpc-sizing-ipv4) untuk. IPv4
**catatan**
Anda hanya dapat mengonfigurasi subnet dengan VPC penyewaan default di mana instans Anda berjalan pada perangkat keras bersama. Untuk informasi selengkapnya tentang atribut tenancy VPCs, lihat [Instans Khusus](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html).
1.
**Awas**
Saat menggunakan `VpcOnly` mode, Anda sebagian memiliki konfigurasi jaringan untuk domain. Kami merekomendasikan praktik keamanan terbaik untuk menerapkan izin hak istimewa terkecil ke akses masuk dan keluar yang disediakan aturan grup keamanan. Konfigurasi aturan masuk yang terlalu permisif dapat memungkinkan pengguna dengan akses ke VPC untuk berinteraksi dengan aplikasi profil pengguna lain tanpa otentikasi.
Siapkan satu atau beberapa grup keamanan dengan aturan masuk dan keluar yang memungkinkan lalu lintas berikut:
+ [Lalu lintas NFS melalui TCP pada port 2049](https://docs.aws.amazon.com/efs/latest/ug/network-access.html) antara domain dan volume Amazon EFS.
+ [Lalu lintas TCP dalam grup keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-other-instances). Ini diperlukan untuk konektivitas antara Jupyter Server aplikasi dan Kernel Gateway aplikasi. Anda harus mengizinkan akses ke setidaknya port dalam jangkauan`8192-65535`.
Buat grup keamanan yang berbeda untuk setiap profil pengguna dan tambahkan akses masuk dari grup keamanan yang sama. Kami tidak menyarankan untuk menggunakan kembali grup keamanan tingkat domain untuk profil pengguna. Jika grup keamanan tingkat domain memungkinkan akses masuk ke dirinya sendiri, semua aplikasi dalam domain memiliki akses ke semua aplikasi lain di domain.
1. Jika Anda ingin mengizinkan akses internet, Anda harus menggunakan [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with) dengan akses ke internet, misalnya melalui [gateway internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html).
1. Untuk menghapus akses internet, [buat antarmuka VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) (AWS PrivateLink) untuk memungkinkan Studio mengakses layanan berikut dengan nama layanan yang sesuai. Anda juga harus mengaitkan grup keamanan untuk VPC Anda dengan titik akhir ini.
+ SageMaker API: `com.amazonaws.region.sagemaker.api`
+ SageMaker Runtime AI:`com.amazonaws.region.sagemaker.runtime`. Ini diperlukan untuk menjalankan notebook Studio dan untuk melatih dan meng-host model.
+ Amazon S3:. `com.amazonaws.region.s3`
+ Untuk menggunakan SageMaker Proyek:`com.amazonaws.region.servicecatalog`.
+ AWS Layanan lain yang Anda butuhkan.
Jika Anda menggunakan [SageMaker Python SDK](https://sagemaker.readthedocs.io/en/stable/) untuk menjalankan pekerjaan pelatihan jarak jauh, Anda juga harus membuat endpoint Amazon VPC berikut.
+ AWS Security Token Service: `com.amazonaws.region.sts`
+ Amazon CloudWatch:`com.amazonaws.region.logs`. Ini diperlukan untuk memungkinkan SageMaker Python SDK mendapatkan status pekerjaan pelatihan jarak jauh. Amazon CloudWatch
**catatan**
Untuk pelanggan yang bekerja dalam mode VPC, firewall perusahaan dapat menyebabkan masalah koneksi dengan SageMaker Studio atau antara dan JupyterServer KernelGateway Lakukan pemeriksaan berikut jika Anda mengalami salah satu masalah ini saat menggunakan SageMaker Studio dari belakang firewall.
Periksa apakah URL Studio ada di daftar yang diizinkan jaringan Anda.
Periksa apakah koneksi websocket tidak diblokir. Jupyter menggunakan websocket di bawah tenda. Jika KernelGateway aplikasi ini InService, JupyterServer mungkin tidak dapat terhubung ke KernelGateway. Anda akan melihat masalah ini saat membuka Terminal Sistem juga.
**Untuk informasi selengkapnya**
+ [Mengamankan konektivitas Amazon SageMaker Studio menggunakan VPC pribadi](https://aws.amazon.com/blogs/machine-learning/securing-amazon-sagemaker-studio-connectivity-using-a-private-vpc).
+ [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)
+ [Connect ke SageMaker AI Dalam VPC Anda](interface-vpc-endpoint.md)
+ [VPC dengan subnet publik dan pribadi (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)
# Hubungkan Instance Notebook di VPC ke Sumber Daya Eksternal
Topik berikut memberikan informasi tentang cara menghubungkan instance notebook Anda di VPC ke sumber daya eksternal.
## Komunikasi default dengan internet
Ketika notebook Anda memungkinkan *akses internet langsung*, SageMaker AI menyediakan antarmuka jaringan yang memungkinkan notebook untuk berkomunikasi dengan internet melalui VPC yang dikelola oleh SageMaker AI. Lalu lintas dalam CIDR VPC Anda melewati elastic network interface yang dibuat di VPC Anda. Semua lalu lintas lainnya melewati antarmuka jaringan yang dibuat oleh SageMaker AI, yang pada dasarnya melalui internet publik. Lalu lintas ke titik akhir VPC gateway seperti Amazon S3 dan DynamoDB melewati internet publik, sementara lalu lintas ke antarmuka titik akhir antarmuka VPC masih melalui VPC Anda. Jika Anda ingin menggunakan titik akhir VPC gateway, Anda mungkin ingin menonaktifkan akses internet langsung.
## Komunikasi khusus VPC dengan internet
Untuk menonaktifkan akses internet langsung, Anda dapat menentukan VPC untuk instance notebook Anda. Dengan demikian, Anda mencegah SageMaker AI menyediakan akses internet ke instance notebook Anda. Akibatnya, instance notebook tidak dapat melatih atau meng-host model kecuali VPC Anda memiliki titik akhir antarmuka (AWS PrivateLink) atau gateway NAT dan grup keamanan Anda mengizinkan koneksi keluar.
Untuk informasi tentang membuat titik akhir antarmuka VPC yang akan digunakan AWS PrivateLink untuk instance notebook Anda, lihat. [Connect ke Instance Notebook Melalui Endpoint Antarmuka VPC](notebook-interface-endpoint.md) Untuk informasi tentang menyiapkan gateway NAT untuk VPC Anda, lihat [VPC dengan Subnet Publik dan Pribadi (NAT) di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html) Panduan Pengguna Amazon Virtual Private *Cloud*. Untuk informasi tentang grup keamanan, lihat [Grup Keamanan untuk VPC Anda](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html). Untuk informasi selengkapnya tentang konfigurasi jaringan di setiap mode jaringan dan mengonfigurasi jaringan di lokasi, lihat Memahami [konfigurasi jaringan instans SageMaker notebook Amazon](https://aws.amazon.com/blogs/machine-learning/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/) dan opsi perutean lanjutan.
**Awas**
Ketika Anda menggunakan VPC untuk instance notebook Anda, Anda sebagian memiliki konfigurasi jaringan untuk instance tersebut. Sebagai praktik keamanan terbaik, kami menyarankan Anda menerapkan izin hak istimewa terkecil ke akses masuk dan keluar yang Anda izinkan dengan aturan grup keamanan Anda. Jika Anda menerapkan konfigurasi aturan masuk yang terlalu permisif, maka pengguna yang memiliki akses ke VPC Anda dapat mengakses Notebook Jupyter Anda tanpa mengautentikasi.
## Instans Keamanan dan Notebook Bersama
Sebuah instance SageMaker notebook dirancang untuk bekerja paling baik bagi pengguna individu. Ini dirancang untuk memberikan ilmuwan data dan pengguna lain kekuatan paling besar untuk mengelola lingkungan pengembangan mereka.
Pengguna instance notebook memiliki akses root untuk menginstal paket dan perangkat lunak terkait lainnya. Kami menyarankan Anda untuk melakukan penilaian saat memberikan individu akses ke instans notebook yang dilampirkan ke VPC yang berisi informasi sensitif. Misalnya, Anda dapat memberikan akses pengguna ke instance notebook dengan kebijakan IAM dengan memberi mereka kemampuan untuk membuat URL buku catatan yang telah ditetapkan sebelumnya, seperti yang ditunjukkan dalam contoh berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
"Resource": "arn:aws:sagemaker:us-east-1:111122223333:notebook-instance/myNotebookInstance"
}
]
}
```
------