직접 인터넷 액세스가 비활성화된 Amazon SageMaker 노트북 인스턴스에서 네트워크 연결 문제를 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 11월 18일

Amazon SageMaker 노트북 인스턴스가 직접 인터넷 액세스가 비활성화된 Amazon Virtual Private Cloud(VPC)에 있으며, 네트워크 설정 문제를 해결해야 합니다.

해결 방법

SageMaker 노트북 인스턴스는 퍼블릭 인터넷 또는 Amazon VPC를 사용하도록 구성할 수 있습니다. Amazon VPC를 사용할 때 SageMaker 노트북 인스턴스는 퍼블릭 인터넷 대신 VPC를 사용하여 모델을 교육하거나 배포합니다.

참고: SageMaker 노트북 인스턴스를 생성한 후에는 네트워크 구성 설정을 변경할 수 없습니다. 이는 퍼블릭 인터넷 전용VPC SageMaker 노트북 모두에 적용됩니다. SageMaker 노트북에서 네트워크 설정을 변경해야 하는 경우 새 노트북 인스턴스를 생성해야 합니다.

직접 인터넷 액세스가 비활성화된 노트북 인스턴스가 VPC 모드일 때는 다음과 같은 경우를 제외하고 이 인스턴스에서 노트북에서 모델을 학습하거나 배포할 수 없습니다.

  • VPC에 NAT 게이트웨이가 있습니다.
  • 인스턴스 보안 그룹은 아웃바운드 연결을 허용합니다.

노트북의 트래픽이 인터넷을 통과하지 못하도록 하려면 VPC 엔드포인트를 사용하여 SageMaker APISageMaker 런타임과 같은 서비스에 연결하세요. 자세한 내용은 VPC 인터페이스 엔드포인트를 통해 SageMaker에 연결을 참조하세요.

NAT 게이트웨이를 사용하여 직접 인터넷이 비활성화된 Amazon VPC의 노트북 인스턴스에서 인터넷 액세스 활성화

전제 조건으로 노트북 인스턴스의 VPC와 동일한 리전에 프라이빗 및 퍼블릭 서브넷을 생성하세요.

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서 NAT Gateways(NAT 게이트웨이)를 선택합니다.

3.    Create NAT Gateway(NAT 게이트웨이 생성)을 선택하고 다음을 수행합니다.

  • (선택 사항) NAT 게이트웨이의 이름을 지정합니다.
  • 퍼블릭 서브넷을 선택합니다.
  • Elastic IP allocation ID(탄력적 IP 할당 ID)의 경우 탄력적 IP를 NAT 게이트웨이에 연결합니다. 탄력적 IP 주소가 없는 경우 탄력적 IP 주소를 할당할 수 있습니다.

4.    Create a NAT Gateway(NAT 게이트웨이 생성)을 선택합니다.

5.    프라이빗 서브넷의 라우팅 테이블에 NAT 게이트웨이를 추가합니다.

Amazon VPC에서 SageMaker를 사용하는 방법에 관한 자세한 내용은 VPC의 노트북 인스턴스를 외부 리소스에 연결을 참조하세요.

NAT 게이트웨이 문제 해결 확인 수행

  • VPC에 기존 NAT 게이트웨이가 연결되어 있는지 확인합니다.
  • VPC와 NAT 게이트웨이가 동일한 리전에 있는지 확인합니다.
  • NAT 게이트웨이가 퍼블릭 서브넷 내에 생성되었는지 확인합니다.
  • NAT 게이트웨이가 프라이빗 서브넷의 라우팅 테이블에서 대상으로 연결되었는지 확인합니다.
  • 목적지에서 인바운드 및 아웃바운드 트래픽을 허용하는지 확인합니다.
  • Amazon VPC의 보안 그룹이 아웃바운드 연결을 허용하는지 확인합니다.

NAT 게이트웨이에 관한 자세한 내용은 NAT 게이트웨이를 참조하세요.

VPC 엔드포인트를 사용하여 직접 인터넷이 비활성화된 노트북 인스턴스에서 AWS 서비스에 대한 액세스 활성화

  1. Amazon VPC 콘솔을 엽니다.
  2. 탐색 창에서 Endpoints(엔드포인트)를 선택합니다.
  3. Create endpoint(엔드포인트 생성)을 선택합니다.
  4. 서비스 카테고리에서 AWS services(AWS 서비스)를 선택합니다.
  5. Service name(서비스 이름)에서 서비스를 선택합니다.
  6. VPC의 경우 SageMaker 노트북 인스턴스와 동일한 리전에 있는 VPC를 선택합니다.
  7. 퍼블릭 서브넷과 연결된 라우팅 테이블을 선택합니다.
  8. Create endpoint(엔드포인트 생성)을 선택합니다.

VPC 엔드포인트에 관한 자세한 내용은 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스를 참조하세요.

VPC 엔드포인트 문제 해결 확인 수행

  • Amazon VPC에 연결하려는 AWS 서비스와 연결된 기존 VPC 엔드포인트가 있는지 확인합니다.
  • Amazon VPC와 연결하려는 AWS 서비스가 모두 동일한 리전에 있는지 확인합니다.
  • VPC 엔드포인트가 프라이빗 서브넷 라우팅 테이블과 연결되어 있는지 확인합니다.