方案概覽

客戶已通過CEN、VPC對等連接或其他方式實現跨VPC網絡互聯，本方案不涉及網絡打通操作，僅介紹網絡打通后的VPC如何連接到專屬網關。實現跨VPC訪問專屬網關大致分為如下四步：

1. 創建專屬網關并綁定VPC：執行相應操作后，系統會為專屬網關配置內網訪問權限。

2. 為專屬網關設置域名生效范圍：將其他地域的VPC添加至專屬網關的域名生效范圍內。

3. 驗證連通性：驗證其他地域VPC可以通過域名地址訪問專屬網關。

4. 創建服務并關聯專屬網關：部署服務時綁定專屬網關，其他地域VPC可以通過專屬網關訪問EAS服務。

前提條件

在執行操作前，您需要完成以下準備工作：

• 已分別在兩個地域（例如北京和杭州）創建專有網絡VPC1和VPC2，并為每個VPC創建了交換機。具體操作，請參見創建和管理專有網絡和創建和管理交換機。

• 已通過CEN、VPC對等連接或其他方式實現跨VPC網絡互聯。具體操作，請參見跨VPC互聯概述。

步驟一：創建專屬網關并綁定VPC

1. 登錄PAI控制臺并選擇華北2（北京）地域，在左側導航欄選擇模型部署 > 模型在線服務（EAS），然后在選擇工作空間后單擊進入EAS。

2. 在模型在線服務（EAS）頁面的專屬網關頁簽，新建專屬網關。具體操作，請參見服務專屬網關。

3. 在專屬網關詳情頁面的專有網絡頁簽，添加專有網絡。具體操作，請參見服務專屬網關。

   其中步驟③選擇已在華北2（北京）地域創建的VPC（ID）和交換機。

   說明

   添加專有網絡時，如果出現以下報錯信息，您需要重新選擇一個支持的可用區內的交換機。

   Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]

   當狀態為運行中時，表明專有網絡已添加成功。

步驟二：為專屬網關設置域名生效范圍

1. 登錄到 云解析DNS控制臺，在內網DNS解析（PrivateZone）頁面，單擊目標用戶域名（即已創建的專屬網關）操作列下的生效范圍設置。

2. 在 域名設置 頁簽，單擊 域名生效范圍 處的下拉箭頭，在 阿里云VPC內網 設置框內選擇在華東1（杭州）地域創建的VPC。

3. 配置完成后，單擊 確定 完成域名生效范圍的設置。

步驟三：驗證連通性

1. 在專屬網關詳情頁面的專有網絡頁簽，查詢域名地址。

2. 在步驟二綁定的VPC內的終端機器上，訪問該域名地址。

   輸出如下結果，表明支持跨VPC訪問專屬網關。

步驟四：創建服務并關聯專屬網關

部署服務時綁定專屬網關

1. 登錄PAI控制臺并選擇華北2（北京）地域，在左側導航欄選擇模型部署 > 模型在線服務（EAS），然后在選擇工作空間后單擊進入EAS。

2. 在模型在線服務（EAS）頁面，自定義部署模型服務，您需要在服務功能配置區域，選擇已創建的專屬網關，其他配置說明，請參見服務部署：控制臺。

   當服務狀態為運行中時，表明服務已成功部署。

驗證網絡連通性

1. 查看服務訪問地址。

   1. 在服務列表中，單擊目標服務名稱，進入服務詳情頁面。

   2. 查詢服務訪問地址。

2. 驗證其他地域VPC可以通過專屬網關訪問EAS服務。

   在其他地域VPC的終端機器上，訪問上述已查詢的服務訪問地址（需要將訪問地址前端的http://和尾端的/刪除），輸出如下結果，表明其他地域VPC支持通過專屬網關訪問EAS服務。

相關文檔

關于專屬網關的計費說明、使用流程等更詳細的內容介紹，請參見服務專屬網關。