本文為您介紹如何在DSW執行個體關聯的Virtual Private Cloud中建立公網NAT Gateway、綁定彈性IP(EIP)並配置SNAT,從而使DSW執行個體能夠通過專有公網網關訪問互連網,進而提升訓練資料或代碼的上傳和下載速度。
前提條件
已建立專用網路和交換器,為了避免與PAI的叢集網段衝突,強烈建議您的專用網路使用
192.168.0.0/16網段。具體操作,請參見建立和管理專用網路。已為專用網路建立安全性群組。具體操作,請參見建立安全性群組。
背景資訊
在DSW執行個體中開發演算法和模型時,因叢集中的DSW執行個體使用共用公網網關而頻寬有限,每次拉取巨量資料集或大模型時會感覺下載速度達不到要求。為瞭解決該問題,PAI提供了新的解決方案。該方案可以協助您打通DSW和您的VPC,將訪問公網的請求路由到您的專有公網網關。您可以綁定彈性IP(EIP)並選擇不同的頻寬,從而解決公網出口頻寬瓶頸的問題。
操作步驟
建立公網NAT Gateway,其中關鍵參數說明如下。其他參數配置詳情,請參見步驟一:建立公網NAT Gateway。
如果使用者VPC內有有多個公網NAT Gateway,網路設計和部署方案請參見同VPC內多公網NAT Gateway部署方案。
參數
描述
所屬地區
請確保選擇的地區與您的VPC所在的地區一致。如果未指定地區,則預設為您的VPC所在地區。
所屬專用網路
選擇已建立的專用網路、交換器和安全性群組。請確保所選擇的專用網路和交換器與DSW執行個體的配置相匹配。
關聯交換器
訪問模式
選擇VPC全通模式(SNAT),將預設為您的VPC配置SNAT條目。
Elastic IP Address
如果沒有可選的Elastic IP Address執行個體,單擊新購Elastic IP Address,並參照介面提示進行配置。選擇您需要的頻寬峰值(建議越高越好),且計費類型選擇按使用流量計費。
在公網NAT Gateway頁面,單擊已建立的網關名稱進入基本資料頁簽,然後單擊SNAT管理頁簽,檢查SNAT條目是否成功建立。
如果未建立SNAT條目,您需要在該網關中建立,建立時,請選擇VPC粒度,並選擇使用單IP,如果您已經購買了多個IP,則可以選擇使用多IP。更多關於建立SNAT條目的配置詳情,請參見步驟三:建立SNAT條目。
在專用網路所在地區建立DSW執行個體,其中關鍵參數配置如下,其他參數配置詳情,請參見建立DSW執行個體。
參數
描述
專用網路
僅資源群組選擇公用資源群組時,支援配置該參數。
選擇已建立的專用網路、交換器和安全性群組。
安全性群組
交換器
公網訪問網關
選擇專有網關。DSW執行個體會通過專有公網網關訪問互連網。選擇專有網關時,如果您沒有購買公網NAT Gateway、綁定EIP並配置SNAT條目,DSW執行個體將無法訪問互連網。
測試連通性。
進入DSW頁面,然後單擊目標DSW執行個體操作列下的開啟。具體操作,請參見建立DSW執行個體。
在DSW開發環境中,單擊頂部功能表列中的Terminal。
執行ping命令
ping www.aliyun.com,測試網路連通性。如果能接收到回複報文,表示DSW執行個體能夠通過專有公網網關訪問互連網。
經測試,DSW執行個體可以通過專有公網網關訪問互連網。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附錄:配置DSW執行個體不能訪問互連網
如果您有特殊的安全需求,不允許DSW執行個體訪問互連網。您可以在建立DSW執行個體時,將公網訪問網關配置為專有網關,並在指定的VPC內不配置出口網路(包括公網NAT Gateway、SNAT條目等)。這樣就可以確保DSW執行個體僅支援訪問VPC內的資料,無法訪問互連網。