全部產品
Search
文件中心

Platform For AI:CEN跨VPC訪問專屬網關最佳實務

更新時間:Sep 14, 2024

為了滿足您在安全隔離與存取控制方面的需求,PAI-EAS提供了專屬網關功能。該功能支援靈活的訪問方式,包括公網訪問、同地區內跨Virtual Private Cloud(Virtual Private Cloud)訪問和跨地區VPC訪問。本方案將以跨地區VPC為例,為您介紹如何使用雲企業網CEN(Cloud Enterprise Network)等方式實現跨VPC訪問專屬網關。

方案概覽

客戶已通過CEN、VPC對等串連或其他方式實現跨VPC網路互聯,本方案不涉及網路打通操作,僅介紹網路打通後的VPC如何串連到專屬網關。實現跨VPC訪問專屬網關大致分為如下四步:

  1. 建立專屬網關並綁定VPC:執行相應操作後,系統會為專屬網關配置內網存取權限。

  2. 為專屬網關設定網域名稱生效範圍:將其他地區的VPC添加至專屬網關的網域名稱生效範圍內。

  3. 驗證連通性:驗證其他地區VPC可以通過網域名稱地址訪問專屬網關。

  4. 建立服務並關聯專屬網關:部署服務時綁定專屬網關,其他地區VPC可以通過專屬網關訪問EAS服務。

前提條件

在執行操作前,您需要完成以下準備工作:

步驟一:建立專屬網關並綁定VPC

  1. 登入PAI控制台並選擇華北2(北京)地區,在左側導覽列選擇模型部署 > 模型線上服務(EAS),然後在選擇工作空間後單擊進入EAS

  2. 模型線上服務(EAS)頁面的專屬網關頁簽,建立專屬網關。具體操作,請參見服務專屬網關

  3. 在專屬網關詳情頁面的專用網路頁簽,添加專用網路。具體操作,請參見服務專屬網關image

    其中步驟③選擇已在華北2(北京)地區建立的VPC(ID)交換器

    說明

    添加專用網路時,如果出現以下報錯資訊,您需要重新選擇一個支援的可用性區域內的交換器。

    Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]

    狀態運行中時,表明專用網路已添加成功。

步驟二:為專屬網關設定網域名稱生效範圍

  1. 登入到 Alibaba Cloud DNS控制台,在內網DNS解析(PrivateZone)頁面,單擊目標使用者網域名稱(即已建立的專屬網關)操作列下的生效範圍設定

  2. 網域名稱設定 頁簽,單擊 網域名稱生效範圍 處的下拉式箭頭,在 阿里雲VPC內網 設定框內選擇在華東1(杭州)地區建立的VPC。image

  3. 配置完成後,單擊 確定 完成網域名稱生效範圍的設定。

步驟三:驗證連通性

  1. 在專屬網關詳情頁面的專用網路頁簽,查詢網域名稱地址image

  2. 步驟二綁定的VPC內的終端機器上,訪問該網域名稱地址。

    輸出如下結果,表明支援跨VPC訪問專屬網關。image

步驟四:建立服務並關聯專屬網關

部署服務時綁定專屬網關

  1. 登入PAI控制台並選擇華北2(北京)地區,在左側導覽列選擇模型部署 > 模型線上服務(EAS),然後在選擇工作空間後單擊進入EAS

  2. 在模型線上服務(EAS)頁面,自訂部署模型服務,您需要在服務功能配置地區,選擇已建立的專屬網關,其他配置說明,請參見服務部署:控制台image

    服務狀態運行中時,表明服務已成功部署。

驗證網路連通性

  1. 查看服務訪問地址。

    1. 在服務列表中,單擊目標服務名稱,進入服務詳情頁面。

    2. 查詢服務訪問地址。image

  2. 驗證其他地區VPC可以通過專屬網關訪問EAS服務。

    在其他地區VPC的終端機器上,訪問上述已查詢的服務訪問地址(需要將訪問地址前端的http://和尾端的/刪除),輸出如下結果,表明其他地區VPC支援通過專屬網關訪問EAS服務。image

相關文檔

關於專屬網關的計費說明、使用流程等更詳細的內容介紹,請參見服務專屬網關