As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Use os recursos SageMaker geoespaciais da Amazon em sua Amazon Virtual Private Cloud
O tópico a seguir fornece informações sobre como usar SageMaker notebooks com uma imagem SageMaker geoespacial em um domínio da Amazon SageMaker AI com o modo somente VPC. Para obter mais informações sobre VPCs no Amazon SageMaker Studio Classic, consulte [Escolha uma Amazon VPC](https://docs.aws.amazon.com/sagemaker/latest/dg/onboard-vpc.html).
## Comunicação `somente VPC` com a Internet
Por padrão, o domínio SageMaker AI usa duas Amazon VPC. Uma das Amazon VPC é gerenciada pela Amazon SageMaker AI e fornece acesso direto à Internet. Você especifica a outra Amazon VPC, que fornece tráfego criptografado entre o domínio e o volume do Amazon Elastic File System (Amazon EFS).
Você pode alterar esse comportamento para que a SageMaker IA envie todo o tráfego pela Amazon VPC especificada. Se `VPC only` tiver sido escolhido como o modo de acesso à rede durante a criação do domínio de SageMaker IA, os seguintes requisitos precisam ser considerados para ainda permitir o uso dos notebooks SageMaker Studio Classic no domínio de IA criado SageMaker .
## Requisitos para usar o `modo somente VPC`
**nota**
Para usar os componentes de visualização dos recursos SageMaker geoespaciais, o navegador que você usa para acessar a interface do SageMaker Studio Classic precisa estar conectado à Internet.
Quando você escolher `VpcOnly`, siga estas etapas:
1. Você deve usar somente sub-redes privadas. Você não pode usar sub-redes públicas no modo `VpcOnly`.
1. Certifique-se de que suas sub-redes tenham o número exigido de endereços IP necessários. O número esperado de endereços IP necessários por usuário pode variar de acordo com o caso de uso. Recomendamos entre 2 e 4 endereços IP por usuário. A capacidade total do endereço IP de um domínio do Studio é a soma dos endereços IP disponíveis para cada sub-rede fornecida quando o domínio é criado. Certifique-se de que o uso estimado do endereço IP não exceda a capacidade compatível com o número de sub-redes que você fornece. Além disso, o uso de sub-redes distribuídas em várias zonas de disponibilidade pode ajudar na disponibilidade do endereço IP. Para obter mais informações, consulte [Dimensionamento da VPC e da sub-rede para IPv4](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4).
**nota**
Você pode configurar somente sub-redes com uma VPC de locação padrão em que sua instância é executada em hardware compartilhado. Para obter mais informações sobre o atributo de locação para VPCs, consulte [Instâncias dedicadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html).
1. Configure um ou mais grupos de segurança com regras de entrada e saída que permitam juntas o seguinte tráfego:
+ [Tráfego NFS via TCP na porta 2049](https://docs.aws.amazon.com/efs/latest/ug/network-access.html) entre o domínio e o volume do Amazon EFS.
+ [Tráfego TCP dentro do grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#sg-rules-other-instances). Isso é necessário para a conectividade entre o JupyterServer aplicativo e os KernelGateway aplicativos. Você deve permitir o acesso pelo menos às portas no intervalo `8192-65535`.
1. Se você quiser permitir o acesso à Internet, deverá usar um [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-working-with) com acesso à Internet, por exemplo, por meio de um [gateway da Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html).
1. Se você não quiser permitir o acesso à Internet, [crie uma interface VPC endpoints](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html) (AWS PrivateLink) para permitir que o Studio Classic acesse os seguintes serviços com os nomes de serviço correspondentes. Você também deve associar os grupos de segurança da sua VPC a esses endpoints.
**nota**
Atualmente, as capacidades SageMaker geoespaciais são suportadas somente na região Oeste dos EUA (Oregon).
+ SageMaker API: `com.amazonaws.us-west-2.sagemaker.api`
+ SageMaker Tempo de execução da IA:`com.amazonaws.us-west-2.sagemaker.runtime`. Isso é necessário para executar notebooks Studio Classic com uma imagem SageMaker geoespacial.
+ Amazon S3: `com.amazonaws.us-west-2.s3`.
+ Para usar SageMaker projetos:`com.amazonaws.us-west-2.servicecatalog`.
+ SageMaker capacidades geoespaciais: `com.amazonaws.us-west-2.sagemaker-geospatial`
Se você usa o [SDK do SageMaker Python](https://sagemaker.readthedocs.io/en/stable/) para executar trabalhos de treinamento remoto, também deve criar os seguintes endpoints da Amazon VPC.
+ AWS Security Token Service: `com.amazonaws.{{region}}.sts`
+ Amazon CloudWatch:`com.amazonaws.{{region}}.logs`. Isso é necessário para permitir que o SageMaker Python SDK obtenha o status do trabalho de treinamento remoto de. Amazon CloudWatch
**nota**
Para um cliente que trabalha no modo VPC, os firewalls da empresa podem causar problemas de conexão com o SageMaker Studio Classic ou entre o. JupyterServer KernelGateway Faça as seguintes verificações se você encontrar um desses problemas ao usar o SageMaker Studio Classic por trás de um firewall.
Verifique se o URL do Studio Classic está na lista de permissões da sua rede.
Verifique se as conexões do websocket não estão bloqueadas. O Jupyter usa um websocket dentro do sistema. Se o KernelGateway aplicativo for InService, JupyterServer talvez não consiga se conectar ao KernelGateway. Você também deve ver esse problema ao abrir o Terminal do Sistema.