本文為您介紹如何在DSW實例關聯的專有網絡(VPC)中創建公網NAT網關、綁定彈性IP(EIP)并配置SNAT,從而使DSW實例能夠通過專有公網網關訪問互聯網,進而提升訓練數據或代碼的上傳和下載速度。
前提條件
已創建專有網絡和交換機,為了避免與PAI的集群網段沖突,強烈建議您的專有網絡使用
192.168.0.0/16網段。具體操作,請參見創建和管理專有網絡。已為專有網絡創建安全組。具體操作,請參見創建安全組。
背景信息
在DSW實例中開發算法和模型時,因集群中的DSW實例使用共享公網網關而帶寬有限,每次拉取大數據集或大模型時會感覺下載速度達不到要求。為了解決該問題,PAI提供了新的解決方案。該方案可以幫助您打通DSW和您的VPC,將訪問公網的請求路由到您的專有公網網關。您可以綁定彈性IP(EIP)并選擇不同的帶寬,從而解決公網出口帶寬瓶頸的問題。
操作步驟
創建公網NAT網關,其中關鍵參數說明如下。其他參數配置詳情,請參見步驟一:創建公網NAT網關。
如果用戶VPC內有有多個公網NAT網關,網絡設計和部署方案請參見同VPC內多公網NAT網關部署方案。
參數
描述
所屬地域
請確保選擇的地域與您的VPC所在的地域一致。如果未指定地域,則默認為您的VPC所在地域。
所屬專有網絡
選擇已創建的專有網絡、交換機和安全組。請確保所選擇的專有網絡和交換機與DSW實例的配置相匹配。
關聯交換機
訪問模式
選擇VPC全通模式(SNAT),將默認為您的VPC配置SNAT條目。
彈性公網IP
如果沒有可選的彈性公網IP實例,單擊新購彈性公網IP,并參照界面提示進行配置。選擇您需要的帶寬峰值(建議越高越好),且計費類型選擇按使用流量計費。
在公網NAT網關頁面,單擊已創建的網關名稱進入基本信息頁簽,然后單擊SNAT管理頁簽,檢查SNAT條目是否成功創建。
如果未創建SNAT條目,您需要在該網關中創建,創建時,請選擇VPC粒度,并選擇使用單IP,如果您已經購買了多個IP,則可以選擇使用多IP。更多關于創建SNAT條目的配置詳情,請參見步驟三:創建SNAT條目。
在專有網絡所在地域創建DSW實例,其中關鍵參數配置如下,其他參數配置詳情,請參見創建DSW實例。
參數
描述
專有網絡
僅資源組選擇公共資源組時,支持配置該參數。
選擇已創建的專有網絡、交換機和安全組。
安全組
交換機
公網訪問網關
選擇專有網關。DSW實例會通過專有公網網關訪問互聯網。選擇專有網關時,如果您沒有購買公網NAT網關、綁定EIP并配置SNAT條目,DSW實例將無法訪問互聯網。
測試連通性。
進入DSW頁面,然后單擊目標DSW實例操作列下的打開。具體操作,請參見創建DSW實例。
在DSW開發環境中,單擊頂部菜單欄中的Terminal。
執行ping命令
ping www.aliyun.com,測試網絡連通性。如果能接收到回復報文,表示DSW實例能夠通過專有公網網關訪問互聯網。
經測試,DSW實例可以通過專有公網網關訪問互聯網。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附錄:配置DSW實例不能訪問互聯網
如果您有特殊的安全需求,不允許DSW實例訪問互聯網。您可以在創建DSW實例時,將公網訪問網關配置為專有網關,并在指定的VPC內不配置出口網絡(包括公網NAT網關、SNAT條目等)。這樣就可以確保DSW實例僅支持訪問VPC內的數據,無法訪問互聯網。