すべてのプロダクト
Search

このプロダクト

    Platform For AI:VPC間で専用ゲートウェイにアクセスするためのベストプラクティス

    ドキュメントセンター

    Platform For AI:VPC間で専用ゲートウェイにアクセスするためのベストプラクティス

    最終更新日:Sep 27, 2024

    専用ゲートウェイ機能を使用して、分離とアクセス制御を実装できます。 専用ゲートウェイでは、パブリックネットワークアクセス、リージョン内仮想プライベートクラウド (VPC) アクセス、リージョン間VPCアクセスなど、さまざまなアクセス方法が可能です。 このトピックでは、VPC間で専用ゲートウェイにアクセスする方法について説明します。 このソリューションでは、2つのVPCは異なるリージョンに存在しますが、同じリージョンに存在することもできます。

    概要

    このソリューションの前に、Cloud Enterprise Network (CEN) 、VPCピアリング、またはその他の方法を使用して2つのVPCを接続する必要があります。 このソリューションでは、VPCを専用ゲートウェイに接続する方法についてのみ説明します。

    1. 専用ゲートウェイを作成してVPC 1を関連付ける: システムはアクセス制御を設定し、専用ゲートウェイをVPC 1に接続します。

    2. 専用ゲートウェイの有効範囲を指定: 専用ゲートウェイの有効範囲にVPC 2を含めます。

    3. 接続の確認: VPC2がエンドポイントを介して専用ゲートウェイにアクセスできるかどうかを確認します。

    4. サービスを作成して専用ゲートウェイを関連付ける: サービスのデプロイ中に、サービスを専用ゲートウェイに関連付けて、VPC 1およびVPC 2からのアクセスを有効にします。

    image

    前提条件

    続行する前に、次の前提条件が満たされていることを確認してください。

    • 2つのVPCが作成され、vSwitchがVPCに設定されます。 詳細については、「VPCの作成と管理」および「vSwitchの作成と管理」をご参照ください。 この例では、VPC 1は中国 (北京) リージョンで作成され、VPC 2は中国 (杭州) リージョンで作成されます。

    • 2つのVPC間の接続は、CEN、VPCピアリング、またはその他の方法で確立されます。 詳細については、「VPC接続の概要」をご参照ください。

    ステップ1: 専用ゲートウェイを作成してVPC 1を関連付ける

    1. PAIコンソールにログインし、中国 (北京) リージョンを選択します。 左側のナビゲーションウィンドウで、[モデル展開] > [Elastic Algorithm Service (EAS)] を選択します。 次に、ワークスペースを選択し、[Elastic Algorithm Service (EAS) の入力] をクリックします。

    2. [モデルオンラインサービス (EAS)] ページで、[専用ゲートウェイ] タブを選択し、専用ゲートウェイを作成します。 詳細については、「専用ゲートウェイの使用」をご参照ください。

    3. 専用ゲートウェイの詳細ページで、[VPC] タブを選択し、[VPCの追加] をクリックします。 詳細については、「専用ゲートウェイの使用」をご参照ください。image

      ステップ ③ で、中国 (北京) リージョンで作成したVPC (ID)vSwitchを選択します。

      説明

      VPCの追加時に次のエラーメッセージが表示される場合は、サポートされているゾーンからvSwitchを選択します。

      Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]

      ステータス実行中に変更された場合、VPCが追加されます。 次に、対応するゾーンがDNSコンソールに自動的に作成されます。

    ステップ2: 専用ゲートウェイの有効範囲を指定する

    1. Alibaba Cloud DNS コンソールにログオンします。 左側のナビゲーションウィンドウで、[プライベートDNS (PrivateZone)] をクリックします。 表示されるページで、[組み込み権限モジュール] > [ユーザー定義ゾーン] を選択します。 次に、専用ゲートウェイに対応するゾーンを見つけ、[操作] 列の [有効範囲設定] をクリックします。

    2. [ゾーン設定] タブで、[ゾーンの有効範囲] セクションを展開します。 次に、Alibaba Cloud VPCフィールドで中国 (杭州) リージョンのVPC 2を選択します。image

    3. [OK] をクリックします。

    ステップ3: 接続の確認

    1. 専用ゲートウェイの詳細ページで、[VPC] タブを選択し、[エンドポイント] を表示します。image

    2. 中国 (杭州) リージョンのVPC 2にログインし、ゲートウェイのエンドポイントにアクセスします。

      次のリターンは、専用ゲートウェイがVPC間でアクセス可能であることを示します。image

    ステップ4: サービスを作成し、専用ゲートウェイを関連付ける

    1. PAIコンソールにログインし、中国 (北京) リージョンを選択します。 左側のナビゲーションウィンドウで、[モデル展開] > [Elastic Algorithm Service (EAS)] を選択します。 次に、ワークスペースを選択し、[Elastic Algorithm Service (EAS) の入力] をクリックします。

    2. [Elastic Algorithm Service (EAS)] ページで、カスタムサービスをデプロイします。 [サービス設定] セクションで、作成した専用ゲートウェイを選択します。 その他のパラメーターについては、「PAIコンソールでのモデルサービスのデプロイ」をご参照ください。image

      [ステータス][実行中] に変わると、サービスがデプロイされます。

    ネットワーク接続の確認

    1. サービスエンドポイントを表示します。

      1. サービスリストで、作成したサービスをクリックして詳細を表示します。

      2. [エンドポイント情報の表示] をクリックします。image

    2. VPC経由のクロスリージョンアクセスを確認します。

      中国 (杭州) リージョンのVPC 2にログインします。 サービスのエンドポイントにアクセスします。 エンドポイントの先頭と末尾のhttp:// を削除する必要があります。 次のリターンは、サービスが専用ゲートウェイを介してVPC間でアクセス可能であることを示します。image

    関連ドキュメント

    専用ゲートウェイの課金、使用状況、およびその他の詳細については、「専用ゲートウェイの使用」をご参照ください。