DSW 執行個體預設可以通過共用網關訪問公網,但如果您有遠端連線DSW、加速DSW公網訪問速度、從公網訪問DSW中服務等網路需求,可參考如下內容:
遠端連線 DSW
當您想使用 VSCode 或終端直接連接 DSW 進行開發時,可以參考如下兩種方案:
方案A:SSH 直連(推薦) | 方案B:ProxyClient 代理 | |
特點 | 需要配置VPC、NAT Gateway等網路組件。串連更快、更穩定。 | 無需其他網路組件。但連線速度和穩定性可能較差。 |
支援執行個體 |
| 所有類型執行個體。 |
鑒權方式 | 使用SSH的公開金鑰或私密金鑰進行鑒權。 |
|
訪問途徑 |
| 通過公網進行訪問。 |
配置方法 | ||
工作原理 | PAI 會自動在NAT Gateway上建立 DNAT 規則,將公網的 SSH 請求轉寄到您的 DSW 執行個體。 | 所有流量通過 PAI 的Proxy 伺服器進行中轉。 |
計費提醒 | 需要公網訪問時,NAT Gateway和 EIP 會持續計費,即使DSW已停止。如果不再需要,請及時刪除。 | 此配置不產生額外費用。 |
DSW 訪問公網
提升 DSW 公網下載速度
情境:預設的共用網關太慢,需要高速下載大型資料集或模型。
配置方法:通過專有網關提升公網訪問速率。
工作原理:DSW 的出向流量將通過獨享的 NAT Gateway和 EIP 訪問互連網,獲得更高頻寬。
計費提醒:NAT Gateway和 EIP 會持續計費,即使DSW已停止。如果不再需要,請及時刪除。
DSW 加速訪問海外資源
情境:DSW 中需要拉取 Hugging Face 模型或 Docker Hub 鏡像等海外資源。
配置方法:跨域拉取海外模型或容器鏡像。
工作原理:DSW 訪問海外網域名稱時,請求被導向Global Acceleration GA 的加速網路,繞過擁堵的國際鏈路。
計費提醒:Global Acceleration (GA) 為獨立計費產品。
禁止 DSW 訪問公網
情境:出於安全合規要求,禁止 DSW 執行個體訪問互連網,只能訪問 VPC 內的資源。
配置方法:建立DSW執行個體或變更已有DSW執行個體配置時,配置Virtual Private Cloud、交換器和安全性群組。選擇專有網關,但不建立NAT Gateway或SNAT條目。
工作原理:由於沒有建立NAT Gateway和SNAT條目,DSW執行個體缺少必需的公網出口路徑,訪問會失敗,從而實現了DSW禁止訪問公網。
計費提醒:此配置不產生額外費用。
從公網訪問 DSW 中服務
情境:在 DSW 中部署了一個 Web 服務(如:模型 API、 WebUI),希望通過公網地址直接存取它,或分享給他人測試。
配置方法:通過公網訪問執行個體中的服務。
工作原理:公網請求通過 EIP 到達 NAT Gateway,NAT Gateway將請求轉寄到 DSW 執行個體的私人 IP 和連接埠。安全性群組必須允許存取此請求。
計費提醒:NAT Gateway和 EIP 會持續計費,即使DSW已停止。測試完畢後,請及時刪除。
DSW 網路結構原理
DSW網路設定架構如下圖所示:
DSW執行個體預設是在DSW公用的VPC下,執行個體通過共用公網網關訪問公網,且不收取費用。DSW執行個體預設不分配公網IP,因此無法直接從外部公網訪問DSW。
DSW網路結構中涉及的組件及其功能如下:
Virtual Private Cloud:提供雲上私人網路,用於隔離雲資源。
交換器(vSwith):VPC 內的子網。您的 DSW 執行個體和其他雲資源(如資料庫)都串連在交換器上。
安全性群組:DSW 執行個體的虛擬防火牆。它控制所有進出的網路流量。配置錯誤是導致網路不通的最常見原因。
共用公網網關(NAT):DSW 預設使用的免費出口。您與其他使用者共用頻寬,速度和穩定性沒有保證。
專有公網網關(NAT):獨享的公網出口。提供高速、穩定的互連網訪問能力。需要單獨計費。
彈性公網 IP(EIP):一個固定的公網 IP 位址。通常與 NAT Gateway綁定使用。需要單獨計費。
SNAT:源地址轉換。讓私網內的 DSW 執行個體可以訪問互連網,用於出方向的流量。