デフォルトでは、Platform for AI (PAI) のElastic Algorithm Service (EAS) オンラインサービスはインターネットアクセスをサポートしていません。 EASオンラインサービスがインターネットにアクセスできるようにする場合は、サービスのインターネットアクセスを設定する必要があります。 EASオンラインサービスが特定のIPアドレスからのアクセスのみを許可するクラウドサービスにアクセスする必要がある場合、EASオンラインサービスのIPアドレスをクラウドサービスのホワイトリストに追加する必要があります。 このように、EASオンラインサービスは、クラウドサービスにアクセスすることができる。 このトピックでは、インターネットアクセスを設定し、必要なパブリックIPアドレスまたは内部CIDRブロックを取得してホワイトリストに追加する方法について説明します。
インターネットアクセスの設定
デフォルトでは、EASオンラインサービスはインターネットアクセスをサポートしません。 EASオンラインサービスがインターネットにアクセスする必要がある場合は、仮想プライベートクラウド (VPC) にインターネットNATゲートウェイを作成し、elastic IPアドレス (EIP) をゲートウェイに関連付ける必要があります。 次に、EASオンラインサービスが属する専用またはパブリックリソースグループをVPCに接続して、サービスがインターネットにアクセスできるようにする必要があります。 インターネットアクセスを設定するには、次の手順を実行します。
オプションです。 VPCを作成し、VPCのインターネットアクセスを設定します。
説明EIPに関連付けられたインターネットNATゲートウェイを含むVPCがある場合は、この手順をスキップしてください。
VPCコンソールにログインします。
VPCが存在するかどうかを確認します。 VPCが存在しない場合は、VPCを作成します。 詳細については、「手順1: VPCとvSwitchの作成」をご参照ください。
[Elastic IPアドレス] ページで、EIPを作成します。 詳細については、「EIPの申請」をご参照ください。
[インターネットNATゲートウェイ] ページで、NATゲートウェイを作成し、作成したEIPをNATゲートウェイに関連付けます。 詳細については、「インターネットNATゲートウェイのSNAT機能を使用したインターネットへのアクセス」をご参照ください。
EASオンラインサービスのVPC直接接続を設定します。 詳細については、「ネットワーク接続の設定」トピックの「コンソールでのVPC直接接続の有効化」セクションをご参照ください。
VPC直接接続が設定されると、EASオンラインサービスはインターネットにアクセスできます。
ホワイトリストの構成
EASオンラインサービスが特定のIPアドレスからのアクセスのみを許可するクラウドサービスにアクセスする必要がある場合は、EASオンラインサービスのIPアドレスをクラウドサービスのホワイトリストに追加する必要があります。 このように、EASオンラインサービスは、クラウドサービスにアクセスすることができる。 ホワイトリストを設定するには、次の手順を実行します。
EASオンラインサービスのパブリックIPアドレスまたは内部CIDRブロックを取得します。
ホワイトリストを設定します。
EASオンラインサービスのパブリックIPアドレスまたは内部CIDRブロックを取得した後、アクセスするクラウドサービスのホワイトリストにIPアドレスを追加できます。
関連ドキュメント
インターネットNATゲートウェイでSNATエントリを設定してEASオンラインサービスのインターネットアクセスを有効にする方法については、「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」をご参照ください。
リソースグループのログ収集を設定できます。 設定が完了すると、EASはリソースグループにデプロイされたEASオンラインサービスによって生成されたログを収集し、そのログをSimple Log Service Logstoreに保存します。 詳細については、「リソースグループのログ収集の設定」をご参照ください。
EASオンラインサービスは、ビジネス要件に基づいてモデルサービスを展開するために使用できる複数の方法を提供します。 詳細については、「概要」をご参照ください。