As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar uma instância de caderno em uma VPC aos recursos externos
<a name="appendix-notebook-and-internet-access"></a>

O tópico a seguir fornece informações sobre como conectar sua instância de caderno em uma VPC a recursos externos.

## Comunicação padrão com a internet
<a name="appendix-notebook-and-internet-access-default"></a>

Quando seu notebook permite *acesso direto à Internet*, a SageMaker IA fornece uma interface de rede que permite que o notebook se comunique com a Internet por meio de uma VPC gerenciada pela SageMaker IA. O tráfego dentro do CIDR da VPC passará por meio da interface de rede elástica criada em sua VPC. Todo o outro tráfego passa pela interface de rede criada pela SageMaker IA, que é essencialmente pela Internet pública. O tráfego para os endpoints da VPC do gateway, como o Amazon S3 e o DynamoDB, passará pela Internet pública, enquanto o tráfego para os endpoints de interface da VPC ainda passará pela sua VPC. Se você quiser usar os endpoints da VPC do gateway, desabilite o acesso direto à Internet. 

## VPC-only comunicação com a internet
<a name="appendix-notebook-and-internet-access-default-vpc"></a>

Para desativar o acesso direto à Internet, você pode especificar uma VPC para sua instância de caderno. Ao fazer isso, você impede que a SageMaker IA forneça acesso à Internet à sua instância do notebook. Como resultado, a instância de caderno não poderá treinar ou hospedar modelos, a menos que sua VPC tenha um endpoint de interface (AWS PrivateLink) ou um gateway NAT, e seus grupos de segurança permitam conexões de saída. 

Para obter informações sobre como criar um endpoint de interface VPC AWS PrivateLink para usar em sua instância de notebook, consulte. [Conectar-se a uma instância de caderno por meio de um endpoint de interface VPC](notebook-interface-endpoint.md) Para obter informações sobre como configurar um gateway NAT para sua VPC, consulte [VPC com sub-redes pública e privada (NAT)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-example-private-subnets-nat.html) no *Guia do usuário da Amazon Virtual Private Cloud*. Para obter informações sobre grupos de segurança, consulte [Grupos de segurança para sua VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html). Para obter mais informações sobre configurações de rede em cada modo de rede e como configurar a rede no local, consulte Entendendo as configurações de rede de [instâncias de SageMaker notebooks e as opções avançadas de roteamento da Amazon](https://aws.amazon.com/blogs/machine-learning/understanding-amazon-sagemaker-notebook-instance-networking-configurations-and-advanced-routing-options/). 

**Atenção**  
Ao usar uma VPC para sua instância de caderno, a configuração de rede da instância pertence parcialmente a você. Como prática recomendada de segurança, sugerimos aplicar permissões de privilégio mínimo ao acesso de entrada e saída que você permite por meio de suas regras de grupo de segurança. Se você aplicar configurações de regras de entrada excessivamente permissivas, os usuários que tiverem acesso à sua VPC poderão acessar seus cadernos Jupyter sem se autenticarem.

## Instâncias de segurança e caderno compartilhadas
<a name="appendix-notebook-and-single-user"></a>

Uma instância de SageMaker notebook foi projetada para funcionar melhor para um usuário individual. Com ela, cientistas de dados e outros usuários potencializam o gerenciamento de seus ambientes de desenvolvimento.

Um usuário de instância de caderno tem acesso raiz para instalar pacotes e outros softwares pertinentes. Recomendamos atenção quando você for permitir que outras pessoas acessem as instâncias de caderno anexadas a uma VPC que contém informações confidenciais. Por exemplo, você pode conceder acesso a uma instância de caderno a um usuário com uma política do IAM que permita que ele crie um URL de caderno pré-assinado, como mostrado no seguinte exemplo:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedNotebookInstanceUrl",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:notebook-instance/myNotebookInstance"
        }
    ]
}
```

------