デフォルトでは、DSW インスタンスは共有ゲートウェイを介してインターネットにアクセスします。DSW インスタンスへのリモート接続、インターネットアクセス速度の向上、DSW インスタンス内のサービスへのインターネットからのアクセスなど、他のネットワーク要件がある場合は、以下のソリューションをご参照ください。
DSW インスタンスへのリモート接続
開発のために VS Code またはターミナルを使用して DSW インスタンスに直接接続するには、次の 2 つのオプションのいずれかを使用します。
機能 | オプション A: Direct SSH (推奨) | オプション B: ProxyClient |
特徴 | Virtual Private Cloud (VPC) や NAT Gateway などのネットワークコンポーネントを設定する必要があります。このオプションは、より高速で安定した接続を提供します。 | 追加のネットワークコンポーネントは不要です。ただし、接続速度と安定性は保証されません。 |
サポートされるインスタンス |
| すべてのインスタンスタイプ。 |
認証方法 | SSH 公開鍵または秘密鍵を使用します。 |
|
アクセスパス |
| インターネットからのアクセス。 |
設定方法 | ||
仕組み | PAI は NAT Gateway 上に DNAT ルールを自動的に作成し、インターネットからの SSH リクエストを DSW インスタンスに転送します。 | すべてのトラフィックは PAI プロキシサーバー経由でルーティングされます。 |
課金に関する注意 | 関連付けられた NAT Gateway と EIP は、DSW インスタンスが停止している場合でも、存在する限り課金されます。継続的な課金を避けるために、不要になったこれらのリソースは削除してください。 | この設定では追加料金は発生しません。 |
DSW インスタンスのインターネットアクセスを有効にする
インターネットのダウンロード速度を向上させる
ユースケース: デフォルトの共有ゲートウェイの帯域幅が、大規模なデータセットやモデルの高速ダウンロードなどの要件に対して不十分です。
仕組み: DSW インスタンスからのアウトバウンドトラフィックは、NAT Gateway と EIP を介してインターネットにアクセスし、より高い帯域幅を実現します。
課金: NAT Gateway と EIP は、DSW インスタンスが停止している場合でも、存在する限り課金されます。継続的な課金を避けるために、不要になったこれらのリソースは削除してください。
中国本土以外のリソースへのアクセスを高速化する
ユースケース: Hugging Face のモデルや Docker Hub のイメージなど、中国本土以外のリソースを DSW インスタンスにプルする必要があります。
設定方法: 中国国外からモデルまたはコンテナイメージをプルする。
仕組み: DSW インスタンスが中国本土以外のドメインにアクセスすると、リクエストは Global Accelerator (GA) のアクセラレーションネットワークにルーティングされ、混雑した国際リンクをバイパスします。
課金: Global Accelerator (GA) は別途課金されるサービスです。
DSW インスタンスのインターネットアクセスを無効にする
ユースケース: セキュリティとコンプライアンスのため、DSW インスタンスがインターネットにアクセスするのを防ぎ、VPC 内のリソースにのみアクセスできるようにする必要があります。
設定方法: DSW インスタンスを作成するか、既存の DSW インスタンスの設定を変更する際に、Virtual Private Cloud (VPC)、vSwitch、およびセキュリティグループを設定します。NAT Gateway を作成したり、ソースネットワークアドレス変換 (SNAT) エントリを設定したりしないでください。
仕組み: NAT Gateway や SNAT エントリが作成されていないため、DSW インスタンスは必要なパブリック出口パスがなく、インターネットにアクセスできません。
課金: この設定では追加料金は発生しません。
インターネットから DSW インスタンス内のサービスにアクセスする
ユースケース: モデル API や WebUI などの Web サービスを DSW インスタンスにデプロイし、パブリックアドレスから直接アクセスしたり、テストのために他の人と共有したりしたい場合。
設定方法: インターネットからインスタンス内のサービスにアクセスする。
仕組み: パブリックリクエストは、NAT Gateway に関連付けられた Elastic IP Address (EIP) に送信されます。その後、NAT Gateway 上の DNAT エントリがリクエストを DSW インスタンスのプライベート IP アドレスとポートに転送します。このトラフィックを許可するようにセキュリティグループを設定する必要があります。
課金: NAT Gateway と EIP は、DSW インスタンスが停止している場合でも、存在する限り課金されます。継続的な課金を避けるために、テストが終了したら NAT Gateway と EIP を削除してください。
DSW ネットワークの仕組み
DSW のネットワーク設定アーキテクチャを次の図に示します:
デフォルトでは、DSW インスタンスは DSW が所有するパブリック VPC 内に作成されます。インスタンスは共有インターネットゲートウェイを介して無料でインターネットにアクセスします。DSW インスタンスにはデフォルトでパブリック IP アドレスが割り当てられていないため、インターネットから直接アクセスすることはできません。
DSW ネットワーク構造に関与するコンポーネントとその機能は次のとおりです:
Virtual Private Cloud (VPC) : クラウド上にプライベートネットワークを提供し、クラウドリソースを分離します。
vSwitch: VPC 内のサブネットです。DSW インスタンスやデータベースなどの他のクラウドリソースは vSwitch に接続されます。
セキュリティグループ: DSW インスタンス用の仮想ファイアウォールです。すべてのインバウンドおよびアウトバウンドネットワークトラフィックを制御します。設定ミスは、ネットワーク接続の問題の最も一般的な原因です。
共有インターネットゲートウェイ (NAT): DSW が使用するデフォルトの無料出口です。他のユーザーと帯域幅を共有するため、速度と安定性は保証されません。
専用インターネットゲートウェイ (NAT): 専用のパブリック出口です。高速で安定したインターネットアクセスを提供します。これは別途課金されます。
Elastic IP Address (EIP): 固定パブリック IP アドレスです。通常、NAT Gateway と組み合わせて使用されます。これは別途課金されます。
SNAT: ソースネットワークアドレス変換。アウトバウンドトラフィックに使用され、プライベートネットワーク内の DSW インスタンスがインターネットにアクセスできるようにします。