如何從已停用直接網際網路接入的 Amazon SageMaker 筆記本執行個體對網路連線問題進行疑難排解?

上次更新日期︰2022 年 11 月 18 日

我的 Amazon SageMaker 筆記本執行個體位於 Amazon Virtual Private Cloud (Amazon VPC),且已停用直接網際網路接入,我需要對網路設定問題進行疑難排解。

解決方案

Amazon SageMaker 筆記本執行個體可設定為使用公有網際網路或 Amazon VPC。使用 Amazon VPC 時,Amazon SageMaker 筆記本執行個體會使用 Amazon VPC 來訓練或部署模型,而非公有網際網路。

注意:建立 Amazon SageMaker 筆記本執行個體後,無法變更網路組態設定。這僅適用於公有網際網路Amazon VPC Amazon SageMaker 筆記本。如果您的 Amazon SageMaker 筆記本需要變更網路設定,必須建立新的筆記本執行個體

筆記本執行個體停用直接接入網際網路且處於 Amazon VPC 模式時,無法在此執行個體上訓練或部署筆記型電腦的模型,除非是以下情況:

  • 您的 Amazon VPC 具有 NAT 閘道。
  • 您的執行個體安全群組允許傳出連線。

如果您不希望筆記本的流量遍歷網際網路,請使用 VPC 端點連線至 Amazon SageMaker APIAmazon SageMaker Runtime 等服務。如需詳細資訊,請參閱透過 Amazon VPC 介面端點連線至 Amazon SageMaker

使用 NAT 閘道,對停用直接網際網路接入的 Amazon VPC 中的筆記型電腦執行個體啟用網際網路接入

先決條件是在筆記本執行個體的 VPC 所在的相同區域中,建立私有和公有子網路:

1.    開啟 Amazon VPC 主控台

2.    在導覽窗格中,選擇 NAT Gateways (NAT 閘道)。

3.    選擇 Create NAT Gateway (建立 NAT 閘道),然後執行下列操作:

  • (選用) 指定 NAT 閘道的名稱。
  • 選擇 public (公有) 子網路。
  • 針對 Elastic IP allocation ID (彈性 IP 配置 ID),請將彈性 IP 與 NAT 閘道建立關聯。如果沒有彈性 IP 地址,則可以分配一個彈性 IP 地址

4.    選擇 Create a NAT Gateway (建立 NAT 閘道)。

5.    將 NAT 閘道新增至私有子網路的路由表。

如需將 Amazon SageMaker 與 Amazon VPC 搭配使用的詳細資訊,請參閱將 Amazon VPC 中的筆記本執行個體連線至外部資源

執行 NAT 閘道疑難排解檢查

  • 確認 Amazon VPC 是否具有與之關聯的現有 NAT 閘道。
  • 確認 Amazon VPC 和 NAT 閘道是否位於相同的區域。
  • 確認 NAT 閘道是在公有子網路中建立。
  • 確認 NAT 閘道是否做為私有子網路的路由表中的目標建立關聯。
  • 確認您的目的地允許傳入和傳出流量。
  • 確認 Amazon VPC 的安全群組是否允許傳出連線。

如需有關 NAT 閘道的詳細資訊,請參閱 NAT 閘道

使用 VPC 端點,對停用直接網際網路接入的筆記本執行個體啟用 AWS 服務的存取權

  1. 開啟 Amazon VPC 主控台
  2. 在導覽窗格中,選擇 Endpoints (端點)。
  3. 選擇 Create endpoint (建立端點)。
  4. 針對 Service category (服務類別),選擇 AWS services (AWS 服務)。
  5. 針對 Service name (服務名稱),選取服務。
  6. 針對 Amazon VPC,選取與 Amazon SageMaker 筆記本執行個體位於相同區域中的 Amazon VPC。
  7. 選取與私有子網路關聯的路由表。
  8. 選擇 Create endpoint (建立端點)。

如需有關 VPC 端點的詳細資訊,請參閱使用界面 VPC 端點存取 AWS 服務

執行 VPC 端點疑難排解檢查

  • 確認您的 Amazon VPC 具有與您要連線的 AWS 服務關聯的現有 VPC 端點。
  • 確認您要連線的 Amazon VPC 和 AWS 服務位於同一區域。
  • 確認 VPC 端點已與私有子網路路由表建立關聯。