ネットワーク接続の設定 - Platform For AI - Alibaba Cloud ドキュメントセンター

0.0.201

このページは機械翻訳によるものです。内容の正確さは保証しておりません。人力翻訳を依頼する

Elastic Algorithm Service (EAS) サービスに仮想プライベートクラウド (VPC) を設定すると、同じVPC内にある他のクラウドサービスに相互にアクセスし、VPCを介してインターネットにアクセスできます。アクセス制限があるクラウドサービスの場合は、ホワイトリストを設定する必要があります。このトピックでは、ネットワーク接続、インターネットアクセス、およびホワイトリストを設定する方法について説明します。

前提条件

アカウントには、EASを使用する権限があります。詳細については、「EASを使用するために必要な権限の付与」をご参照ください。

VPCの設定

VPCの設定とは、EASサービスまたは専用リソースグループをVPCネットワーク環境に追加することを指します。設定が成功すると、このVPC内のECS (Elastic Compute Service) インスタンスおよびその他のリソースは、VPCを介してEASサービスにアクセスできます。同時に、EASサービスは同じVPC内の他のクラウドリソースにもアクセスできます。

VPCを設定するには、次の手順を実行します。 VPC、vSwitch、またはセキュリティグループがない場合は、まずそれらを作成します。詳細については、「VPCの作成と管理」および「セキュリティグループの作成」をご参照ください。

コンソールの使用

EASCMDクライアントの使用

EASサービスをデプロイする場合、[VPC設定] セクションで、VPC、vSwitch、およびセキュリティグループ名のパラメーターを設定します。
サービスのデプロイ後、サービスを更新してVPC設定を変更できます。

専用リソースグループ内のインスタンスがYitianコンピューティング最適化インスタンスファミリーやYiTian汎用インスタンスファミリーなどのARMアーキテクチャを使用している場合は、次の手順を実行してVPC直接接続を有効にします。

方法 1：
1. [リソースグループ] タブで、アクション列で [VPCダイレクト接続] をクリックします。 [VPCダイレクト接続の有効化] ダイアログボックスで、[VPC] 、[vSwitch] 、[セキュリティグループ名] パラメーターを設定し、[OK] をクリックします。
方法 2：
1. [リソースグループ] タブで、表示するリソースグループの名前をクリックします。ページの右上にあるVPCダイレクト接続をクリックして、 [VPCダイレクト接続の有効化] ダイアログボックスで、[VPC] 、[vSwitch] 、[セキュリティグループ名] パラメーターを設定し、[OK] をクリックします。

JSON設定ファイルを準備します。サンプルファイル:

{
    "metadata": {
        "name": "service_name",
        "instance": 1,
        "enable_webservice": true
    },
    "cloud": {
        "computing": {
            "instance_type": "ml.gu7i.c16m60.1-gu30",
            "instances": null
        },
        "networking": {
            "vswitch_id": "vsw-bp17jg7wr6s3pzbfe****",
            "security_group_id": "sg-bp14zqduxqm04qg7****",
            "vpc_id": "vpc-bp1s37ltnbvxgcqfc****"
        }
    },
    "containers": [
        {
            "image": "eas-registry-vpc.cn-hangzhou.cr.aliyuncs.com/pai-eas/chat-llm-webui:2.0",
            "script": "python webui/webui_server.py --port=8000 --model-path=meta-llama/Llama-2-7b-chat-hf",
            "port": 8000
        }
    ]
}

次の表に、VPC設定に関するパラメーターを示します。

パラメーター	説明
vswitch_id	クライアントが接続するvSwitchのID。 vSwitchのENIが作成されます。 vSwitchに十分なアイドルIPアドレスがあることを確認します。そうでない場合、EASインスタンスは作成できません。
security_group_id	クライアントをホストするECSインスタンスが属するセキュリティグループのID。
vpc_id	クライアントのVPC ID。

JSONファイルが保存されているディレクトリで次のコマンドを実行します。詳細については、「EASCMDクライアントを使用するコマンドの実行」をご参照ください。次のサンプルコマンドでは、Windows 64を使用します。
サービスの作成
更新サービス
```
eascmdwin64.exe create <service.json>
```
<service.json> をJSON設定ファイルの名前に置き換えます。
```
eascmdwin64.exe modify <service_name> -s <service.json>
```
- <service_name> をEASサービスの新しい名前に置き換えます。
- <service.json> を新しいJSON設定ファイルの名前に置き換えます。
ARM関連モデルを使用して作成された専用リソースグループのVPC独自ネットワークを構成します。具体的な手順は、「リソースグループネットワークの構成」をご参照ください。

インターネットアクセスの構成

デフォルトでは、EAS オンラインサービスはインターネットアクセスをサポートしていません。インターネットアクセスを設定するには、次の手順を実行します。

オプション。 VPCを作成し、VPCのインターネットアクセスを設定します。
説明
EIPに関連付けられたインターネットNATゲートウェイを含むVPCがある場合は、この手順をスキップします。
1. VPC、vSwitch、およびセキュリティグループを作成します。詳細については、「VPCの作成と管理」と「セキュリティグループの作成」をご参照ください。
2. インターネットアクセスを設定します。詳細については、「インターネットNATゲートウェイのSNAT機能を使用してインターネットにアクセスする」をご参照ください。
EASサービス用のVPCを設定します。詳細については、「VPCの設定」をご参照ください。

VPCが設定されると、EASオンラインサービスはインターネットにアクセスできます。

ホワイトリストの構成

EASオンラインサービスが特定のIPアドレスからのアクセスのみを許可するクラウドサービスにアクセスする必要がある場合は、EASオンラインサービスのIPアドレスをクラウドサービスのホワイトリストに追加する必要があります。このように、EASオンラインサービスは、クラウドサービスにアクセスすることができます。ホワイトリストを設定するには、次の手順を実行します。

EASオンラインサービスのパブリックIPアドレスを取得する
VPCコンソールにログインし、次の図に示す手順に従って、EASオンラインサービスのパブリックIPアドレスを取得します。パブリックIPアドレスは、[インターネットアクセスの構成] セクションで作成され、NATゲートウェイに関連付けられているEIPのIPアドレスです。
EASオンラインサービスの内部CIDRブロックを取得する
VPCコンソールにログインし、次の図に示す手順に従って、EASオンラインサービスの内部CIDRブロックを取得します。この内部CIDRブロックは、vSwitch用に設定されたCIDRブロックです。

Alibaba Cloud について

Alibaba Cloud のグローバルネットワーク

クイックスタート

グローバルオフィス

パリ 2024 オリンピック競技大会 New

スタッド・ローラン・ギャロス - よみがえる栄光 New

コンコルド広場 - 障壁を破る New

ヴェール・シュル・マルヌ・ノーティカル・スタジアム - 持続可能なスポー New

国際放送センター - 数十億の人々を魅了する画像、サウンド、データ New

お客様事例 New

Trust Center

セキュリティ &プライバシーコンプライアンス

クラウドコンプライアンスリソース

セキュリティコンプライアンスに関する FAQ

プロダクトと機能のアップデート情報 New

Cloud Forward

プレスルーム

Alibaba Cloud電子ジャーナル New

アナリストレポート (業界分析)

お知らせ

Go Global サービス New

Alibaba Cloud とのグローバルアライアンスを推進

Asia Accelerator Hot

情報セキュリティとコンプライアンス

中国ビジネス - MLPS 2.0 コンプライアンス New

中国ビジネス - ネットワーク

中国ビジネス - グローバルアプリケーションの高速化 New

中国ビジネス - セキュリティ

中国ビジネス - データセキュリティ New

ICP サポート Hot

中国ビジネス - オムニチャネルデータミッドエンド New

中国ビジネス - 組織データミッドエンド New

中国ビジネス - ビジネスミッドエンド New

中国ビジネス - 会話型チャットボットのための人工知能サービス New

中国ビジネス - オンライン教育

中国ビジネス - ドメイン登録

Alibaba Cloud で働く

経験豊富なプロフェッショナル

学生と卒業生

無料トライアル

料金

ディスカウントセンター

値下げ

より低価格でより多くのデプロイ

FinOps

Elastic Compute Service (ECS)

Simple Application Server (SAS)

Elastic GPU Service

Elastic Desktop Service (EDS)

Object Storage Service (OSS)

Cloud Enterprise Network (CEN)

Web Application Firewall (WAF)

Domain Names

Lingma

Container Compute Service (ACS)

Secure Access Service Edge (SASE)

Intelligent Media Services(IMS)

Edge Security Acceleration (ESA)(Original DCDN)

Intelligent Media Management

DingTalk Enterprise

YiDA

Alibaba Cloud Model Studio

Apsara Prime - クラウドプロダクトを簡単に選択

Alibaba Cloud ECS - すべてのあなたのクラウドホスティングニーズを満たす

1 TB CDN：今なら 1 TB のアウトバウンドトラフィックプランが無料

セキュリティ：攻撃に備える無料のセキュリティサポート

Short Message Service - 無料のテストが利用可能

Elastic Compute Service (ECS) Hot

CloudBox

Compute Nest

Dedicated Host Hot

ECS Bare Metal Instance

Elastic GPU Service Featured

Simple Application Server (SAS) Hot

Auto Scaling

Cloud Phone Beta

Elastic Desktop Service (EDS) Featured

Batch Compute

Elastic High Performance Computing (E-HPC)

Super Computing Cluster(SCC)