VPCの設定
VPCの設定とは、EASサービスまたは専用リソースグループをVPCネットワーク環境に追加することを指します。 設定が成功すると、このVPC内のECS (Elastic Compute Service) インスタンスおよびその他のリソースは、VPCを介してEASサービスにアクセスできます。 同時に、EASサービスは同じVPC内の他のクラウドリソースにもアクセスできます。
VPCを設定するには、次の手順を実行します。 VPC、vSwitch、またはセキュリティグループがない場合は、まずそれらを作成します。 詳細については、「VPCの作成と管理」および「セキュリティグループの作成」をご参照ください。
専用リソースグループ内のインスタンスがYitianコンピューティング最適化インスタンスファミリーやYiTian汎用インスタンスファミリーなどのARMアーキテクチャを使用している場合は、次の手順を実行してVPC直接接続を有効にします。
方法 1:
[リソースグループ] タブで、アクション列で [VPCダイレクト接続] をクリックします。 [VPCダイレクト接続の有効化] ダイアログボックスで、[VPC] 、[vSwitch] 、[セキュリティグループ名] パラメーターを設定し、[OK] をクリックします。
方法 2:
[リソースグループ] タブで、表示するリソースグループの名前をクリックします。ページの右上にあるVPCダイレクト接続をクリックして、 [VPCダイレクト接続の有効化] ダイアログボックスで、[VPC] 、[vSwitch] 、[セキュリティグループ名] パラメーターを設定し、[OK] をクリックします。
JSON設定ファイルを準備します。 サンプルファイル:
{
"metadata": {
"name": "service_name",
"instance": 1,
"enable_webservice": true
},
"cloud": {
"computing": {
"instance_type": "ml.gu7i.c16m60.1-gu30",
"instances": null
},
"networking": {
"vswitch_id": "vsw-bp17jg7wr6s3pzbfe****",
"security_group_id": "sg-bp14zqduxqm04qg7****",
"vpc_id": "vpc-bp1s37ltnbvxgcqfc****"
}
},
"containers": [
{
"image": "eas-registry-vpc.cn-hangzhou.cr.aliyuncs.com/pai-eas/chat-llm-webui:2.0",
"script": "python webui/webui_server.py --port=8000 --model-path=meta-llama/Llama-2-7b-chat-hf",
"port": 8000
}
]
}
次の表に、VPC設定に関するパラメーターを示します。
パラメーター | 説明 |
vswitch_id | クライアントが接続するvSwitchのID。 vSwitchのENIが作成されます。 vSwitchに十分なアイドルIPアドレスがあることを確認します。 そうでない場合、EASインスタンスは作成できません。 |
security_group_id | クライアントをホストするECSインスタンスが属するセキュリティグループのID。 |
vpc_id | クライアントのVPC ID。 |
JSONファイルが保存されているディレクトリで次のコマンドを実行します。 詳細については、「EASCMDクライアントを使用するコマンドの実行」をご参照ください。 次のサンプルコマンドでは、Windows 64を使用します。
eascmdwin64.exe create <service.json>
<service.json> をJSON設定ファイルの名前に置き換えます。
eascmdwin64.exe modify <service_name> -s <service.json>
ARM関連モデルを使用して作成された専用リソースグループのVPC独自ネットワークを構成します。具体的な手順は、「リソースグループネットワークの構成」をご参照ください。
インターネットアクセスの構成
デフォルトでは、EAS オンラインサービスはインターネットアクセスをサポートしていません。 インターネットアクセスを設定するには、次の手順を実行します。
オプション。 VPCを作成し、VPCのインターネットアクセスを設定します。
説明
EIPに関連付けられたインターネットNATゲートウェイを含むVPCがある場合は、この手順をスキップします。
VPC、vSwitch、およびセキュリティグループを作成します。 詳細については、「VPCの作成と管理」と 「セキュリティグループの作成」をご参照ください。
インターネットアクセスを設定します。 詳細については、「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」をご参照ください。
EASサービス用のVPCを設定します。詳細については、「VPCの設定」をご参照ください。
VPCが設定されると、EASオンラインサービスはインターネットにアクセスできます。
ホワイトリストの構成
EASオンラインサービスが特定のIPアドレスからのアクセスのみを許可するクラウドサービスにアクセスする必要がある場合は、EASオンラインサービスのIPアドレスをクラウドサービスのホワイトリストに追加する必要があります。 このように、EASオンラインサービスは、クラウドサービスにアクセスすることができます。 ホワイトリストを設定するには、次の手順を実行します。
関連ドキュメント
リソースグループのログ収集を設定できます。 設定が完了すると、EASはリソースグループにデプロイされたEASオンラインサービスによって生成されたログを収集し、そのログをSimple Log Service Logstoreに保存します。 詳細については、「リソースグループのログ収集の設定」をご参照ください。
EASオンラインサービスは、ビジネス要件に基づいてモデルサービスを展開するために使用できる複数の方法を提供します。 詳細については、「概要」をご参照ください。