翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SageMaker 地理空間機能を Amazon Virtual Private Cloud で使用する
以下のトピックでは、SageMaker 地理空間画像を含む SageMaker ノートブックを VPC 専用モードの Amazon SageMaker AI ドメインで使用する方法について説明します。Amazon SageMaker Studio Classic の VPC の詳細については、「[Choose an Amazon VPC](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-vpc.html)」を参照してください。
## インターネットとの `VPC only` 通信
デフォルトでは、SageMaker AI ドメインは 2 つの Amazon VPC を使用します。1 つの Amazon VPC は Amazon SageMaker が管理し、直接インターネットアクセスを提供します。もう 1 つの Amazon VPC はユーザーが指定するもので、ドメインと Amazon Elastic File System (Amazon EFS) ボリューム間で暗号化されたトラフィックを提供します。
この動作を変更すると、指定した Amazon VPC 経由で SageMaker AI がすべてのトラフィックを送信するように設定できます。SageMaker AI ドメインの作成中、ネットワークアクセスモードに `VPC only` を選択した場合、作成した SageMaker AI ドメインで SageMaker Studio Classic ノートブックを引き続き使用するには、以下の要件を考慮する必要があります。
## `VPC only` モードを使用するための要件
**注記**
SageMaker 地理空間機能の視覚化コンポーネントを使用するには、SageMaker Studio Classic UI へのアクセスに使用するブラウザがインターネットに接続されている必要があります。
`VpcOnly` を選択した場合は、次の手順に従います。
1. プライベートサブネットのみを使用する必要があります。パブリックサブネットは、`VpcOnly` モードでは使用できません。
1. サブネットに必要な IP アドレス数があることを確認してください。ユーザー 1 人あたりに必要な IP アドレスの数は、ユースケースによって異なる場合があります。ユーザー 1 人につき 2~4 個の IP アドレスを推奨します。Studio Classic ドメインの合計 IP アドレス数は、ドメインの作成時に提供された各サブネットで使用可能な IP アドレスの合計です。予想される IP アドレスの使用数が、指定するサブネットの数でサポートされる数を超えないようにしてください。また、多数のアベイラビリティーゾーンに分散されたサブネットを使用すると、IP アドレスの可用性を高めることができます。詳細については、「[IPv4 用の VPC とサブネットのサイズ設定](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4)」を参照してください。
**注記**
デフォルトのテナンシー VPC でのみサブネットを設定できます。このデフォルトでは、インスタンスが共有ハードウェアで実行されます。VPC のテナンシー属性の詳細については、「[ハードウェア専有インスタンス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html)」を参照してください。
1. 以下のトラフィックを許可するインバウンドルールとアウトバウンドルールを使用して、1 つ以上のセキュリティグループを設定します。
+ [ポート 2049 での TCP 経由の NFS トラフィック](https://docs.aws.amazon.com/efs/latest/ug/network-access.html)。ドメインと Amazon EFS ボリューム間のトラフィックです。
+ [セキュリティグループ内の TCP トラフィック](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-other-instances)。これは、JupyterServer アプリケーションと KernelGateway アプリケーション間の接続に必要です。範囲 `8192-65535` 内の最小数のポートへのアクセスを許可する必要があります。
1. インターネットアクセスを許可する場合は、[インターネットゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)などを経由してインターネットにアクセスできる [NAT ゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with)を使用する必要があります。
1. インターネットアクセスを許可しない場合は、[インターフェイス VPC エンドポイント (PrivateLink) を作成して](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html)、Studio Classic が対応するサービス名で次のサービスにアクセスできるようにします。AWS PrivateLink また、VPC のセキュリティグループをこれらのエンドポイントに関連付ける必要があります。
**注記**
現在、SageMaker の地理空間機能は米国西部 (オレゴン) リージョンでのみサポートされています。
+ SageMaker API : `com.amazonaws.us-west-2.sagemaker.api`
+ SageMaker AI runtime: `com.amazonaws.us-west-2.sagemaker.runtime`。これは、SageMaker の地理空間画像を含む Studio Classic ノートブックを実行するために必要です。
+ Amazon S3: `com.amazonaws.us-west-2.s3`。
+ SageMaker プロジェクトを使用する場合: `com.amazonaws.us-west-2.servicecatalog`。
+ SageMaker 地理空間機能: `com.amazonaws.us-west-2.sagemaker-geospatial`
[SageMaker Python SDK](https://sagemaker.readthedocs.io/en/stable/) を使用してリモートトレーニングジョブを実行する場合は、次の Amazon VPC エンドポイントも作成する必要があります。
+ AWS Security Token Service: `com.amazonaws.{{region}}.sts`
+ Amazon CloudWatch: `com.amazonaws.{{region}}.logs`。 これは、SageMaker Python SDK がリモートトレーニングジョブのステータスを取得できるようにするために必要です Amazon CloudWatch。
**注記**
VPC モードで顧客が作業する場合、会社のファイアウォールが原因となって SageMaker Studio Classic、または JupyterServer と KernelGateway の間に接続の問題が発生する場合があります。ファイアウォールの内側から SageMaker Studio Classic を使用する際にこれらの問題のいずれかが発生した場合は、次のチェックを行います。
Studio Classic URL がネットワーク許可リストに含まれていることをチェックする。
WebSocket 接続がブロックされていないことをチェックする。WebSocket は Jupyter 内部で使用されます。KernelGateway アプリケーションが InService になっていると、JupyterServer が KernelGateway に接続できない場合があります。この問題は、システムターミナルが開いている場合にも発生します。