Come posso risolvere i problemi di connettività di rete dalla mia istanza del notebook Amazon SageMaker con accesso diretto a Internet disattivato?

Ultimo aggiornamento: 18/11/2022

La mia istanza del notebook Amazon SageMaker si trova in un Amazon Virtual Private Cloud (Amazon VPC) con accesso diretto a Internet disattivato e devo risolvere i problemi delle impostazioni di rete.

Risoluzione

Le istanze dei notebook SageMaker possono essere configurate per utilizzare la rete Internet pubblica o un Amazon VPC. Quando utilizzi un Amazon VPC, l'istanza del notebook SageMaker utilizza il VPC per addestrare o implementare modelli anziché la rete Internet pubblica.

Nota: dopo aver creato un'istanza del notebook SageMaker, non puoi modificare le impostazioni di configurazione della rete. Questo vale sia per i notebook di SageMaker solo con rete Internet pubblica che per i notebook VPC. Se il notebook SageMaker richiede modifiche alle impostazioni di rete, è necessario Creare una nuova istanza del notebook.

Quando un'istanza del notebook con accesso diretto a Internet disattivato è in modalità VPC, non è possibile addestrare o implementare modelli dai notebook in questa istanza a meno che:

  • Il tuo VPC disponga di un gateway NAT.
  • Il gruppo di sicurezza dell'istanza consenta connessioni in uscita.

Se non vuoi che il traffico proveniente dal notebook attraversi Internet, utilizza gli endpoint VPC per connetterti a servizi come l'API SageMaker e SageMaker Runtime. Per ulteriori informazioni, consulta Connessione a SageMaker tramite un endpoint di interfaccia VPC.

Attiva l'accesso a Internet da un'istanza notebook in un Amazon VPC con Internet diretto disattivato tramite un gateway NAT

Come prerequisito, crea una sottorete pubblica e privata nella stessa regione del VPC dell'istanza notebook:

1.    Öffnen Sie die Amazon-VPC-Konsole.

2.    Nel pannello di navigazione, scegli NAT Gateways (Gateway NAT).

3.    Scegli Create NAT Gateway (Crea un Gateway NAT) ed effettua le seguenti operazioni:

  • (Facoltativo) Specifica un nome per il gateway NAT.
  • Scegli la sottorete pubblica.
  • Per Elastic IP allocation ID (ID di allocazione IP elastico), associa un IP elastico al gateway NAT. Puoi allocare un indirizzo IP elastico se non ne hai uno.

4.    Scegli Create a NAT Gateway (Crea un gateway NAT).

5.    Aggiungi il gateway NAT alla tabella di instradamento della sottorete privata.

Per ulteriori informazioni sull'utilizzo di SageMaker con Amazon VPC, consulta Collega un'istanza del notebook in un VPC a risorse esterne.

Esegui controlli di risoluzione dei problemi del gateway NAT

  • Verifica se al tuo VPC è associato un gateway NAT esistente.
  • Verifica se il tuo VPC e il gateway NAT si trovano nella stessa regione.
  • Verifica che il tuo gateway NAT sia stato creato all'interno di una sottorete pubblica.
  • Verifica se il gateway NAT è associato come destinazione nella tabella di instradamento per una sottorete privata.
  • Verifica che la tua destinazione consenta il traffico in entrata e in uscita.
  • Verifica se il gruppo di sicurezza del tuo Amazon VPC consente connessioni in uscita.

Per ulteriori informazioni sui gateway NAT, consulta Gateway NAT.

Attiva l'accesso ai servizi AWS da un'istanza notebook con Internet diretto disattivato utilizzando un endpoint VPC

  1. Apri la console Amazon VPC.
  2. Nel pannello di navigazione, scegli Endpoints (Endpoint).
  3. Scegli Create endpoint (Crea endpoint).
  4. Per Service category (Categoria servizio), scegli AWS services (Servizi AWS).
  5. Per Service name (Nome servizio), seleziona il servizio.
  6. Per VPC, seleziona il VPC nella stessa regione dell'istanza del notebook SageMaker.
  7. Seleziona la tabella di instradamento associata alla sottorete privata.
  8. Scegli Create endpoint (Crea endpoint).

Per ulteriori informazioni sugli endpoint VPC, consulta Accesso a un servizio AWS utilizzando un endpoint VPC dell'interfaccia.

Esegui controlli di risoluzione dei problemi degli endpoint VPC

  • Verifica che il tuo Amazon VPC abbia un endpoint VPC esistente associato al servizio AWS a cui desideri connetterti.
  • Verifica che sia il tuo Amazon VPC che il servizio AWS a cui desideri connetterti si trovino nella stessa regione.
  • Verifica che l'endpoint VPC sia associato a una tabella di instradamento di sottorete privata.