このトピックでは、インターネットNATゲートウェイを作成し、EIP (elastic IP address) をデータサイエンスワークショップ (DSW) インスタンスに関連付け、DSWインスタンスに関連付けられている仮想プライベートクラウド (VPC) でSNATを設定する方法について説明します。 これにより、DSWインスタンスは、プライベートインターネットNATゲートウェイを使用してインターネットにアクセスし、トレーニングデータとコードのアップロードとダウンロードを高速化できます。
前提条件
VPCとvSwitchが作成されます。 Platform for AI (PAI) のCIDRブロックとの競合を回避するために、VPCに
192.168.0.0/16CIDRブロックを使用することを推奨します。 詳細については、「VPCの作成と管理」をご参照ください。VPCのセキュリティグループが作成されます。 詳細については、「セキュリティグループの作成」をご参照ください。
背景情報
DSWでアルゴリズムとモデルを開発する場合、クラスタ内のDSWインスタンスは共有インターネットゲートウェイを使用し、帯域幅が制限されます。 これにより、大きなデータセットまたはモデルをプルすると、ダウンロード速度が遅くなる場合があります。 PAIは問題の解決策を提供します。 このソリューションは、DSWインスタンスをVPCに接続し、インターネットからプライベートNATインターネットゲートウェイにリクエストをルーティングするのに役立ちます。 インターネット出力帯域幅のボトルネックの問題を解決するには、EIPをDSWインスタンスに関連付け、ビジネス要件に基づいて帯域幅を選択します。
手順
インターネットNATゲートウェイを作成します。 次の表に、主要なパラメーターを示します。 その他のパラメーターについては、「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」の「手順1: インターネットNATゲートウェイの作成」を参照してください。
VPCに複数のインターネットNATゲートウェイを作成する方法については、「1つのVPCに複数のインターネットNATゲートウェイをデプロイする」をご参照ください。
パラメーター
説明
リージョン
リージョンがVPCが存在するリージョンと同じであることを確認してください。 リージョンを指定しない場合、VPCが存在するリージョンが使用されます。
[VPC]
既存のVPC、vSwitch、およびセキュリティグループを選択します。 VPCとvSwitchが、DSWインスタンスに設定したVPCとvSwitchと同じであることを確認します。
vSwitchの関連付け
アクセスモード
[すべてのVPCリソースにSNAT] を選択します。 VPCにSNATエントリが自動的に設定されます。
EIP
利用可能なEIPがない場合は、[EIPの購入] をクリックし、画面の指示に従って設定を完了します。 ビジネス要件に基づいて [最大帯域幅] パラメーターを設定します。 十分な帯域幅を選択し、[測定方法] パラメーターを [データ転送課金] に設定することを推奨します。
[インターネットNATゲートウェイ] ページで、作成したゲートウェイの名前をクリックして、[基本情報] タブに移動します。 [SNAT管理] タブで、SNATエントリが作成されているかどうかを確認します。
SNATエントリが作成されていない場合は、ゲートウェイにSNATエントリを作成します。 SNATエントリを作成するときに、[VPCの指定] を選択し、[パブリックIPアドレスの選択] パラメーターを [単一IPの使用] に設定します。 複数のIPアドレスを購入した場合は、[複数のIPを使用] を選択できます。 SNATエントリの作成方法の詳細については、「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」の「手順3: SNATエントリの作成」をご参照ください。
VPCが存在するリージョンにDSWインスタンスを作成します。 次の表に、主要なパラメーターを示します。 その他のパラメーターについては、「DSWインスタンスの作成」をご参照ください。
パラメーター
説明
[VPC]
このパラメーターは、[リソースグループ] でパブリックリソースグループを選択した場合にのみ使用できます。
既存のVPC、vSwitch、およびセキュリティグループを選択します。
セキュリティグループ
vSwitch
Internet Access Gateway
[Private Gateway] を選択します。 DSWインスタンスは、プライベートインターネットNATゲートウェイを使用してインターネットにアクセスします。 インターネットNATゲートウェイを購入せず、EIPをDSWインスタンスに関連付け、SNATエントリを設定した場合、DSWインスタンスはインターネットにアクセスできません。
ネットワーク接続をテストします。
DSWページで、DSWインスタンスを見つけ、[操作] 列の [起動] をクリックします。 詳細については、「DSWインスタンスの作成」をご参照ください。
DSW開発環境で、上部のナビゲーションバーでターミナルをクリックします。
pin g www.aliyun.comを実行して、ネットワーク接続をテストします。応答パケットが返された場合、DSWインスタンスはプライベートインターネットNATゲートウェイを使用してインターネットにアクセスできます。
次の応答は、DSWインスタンスがプライベートインターネットNATゲートウェイを使用してインターネットにアクセスできることを示しています。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
付録: DSWインスタンスを無効にしてインターネットにアクセスする
セキュリティ上の理由でDSWインスタンスを無効にしてインターネットにアクセスする場合は、Internet access Gatewayパラメーターをプライベートゲートウェイに設定できます。 DSWインスタンスの作成時に、指定されたVPCに出力ネットワークを設定しないでください。 出口ネットワークは、インターネットNATゲートウェイおよびSNATエントリを含む。 これにより、DSWインスタンスはインターネットではなくVPC内のデータにのみアクセスできます。