建立DSW執行個體時,如果資源配額選擇公用資源,您需要對網路進行相關配置。本文為您介紹如何根據實際使用情境選擇網路設定方案。
DSW網路結構
DSW網路設定架構如下圖所示:
DSW執行個體部署在DSW服務帳號的VPC下,在使用者不做任何配置的預設情況下,執行個體能夠通過共用公網網關來訪問公網,共用公網網關不收取費用。此外,DSW執行個體支援打通使用者VPC,支援通過使用者VPC的專有公網網關來訪問公網,這些需要進行額外配置。
網路設定建議
由於網路設定的需求比較多樣化,您可以參照下表,根據自身使用需求,來選擇網路設定方案:
需求情境 | 配置策略 | 相關文檔 | ||
|
|
| ||
如果您在使用DSW執行個體時沒有訪問VPC內資源、SSH登入等高階需求,可以直接跳過網路設定。適用於大多數使用者。 | 不選擇 | 會自動使用公有網關。 | 不涉及 | 不涉及 |
如果您希望將DSW執行個體與自己的Virtual Private Cloud打通,需要選擇專用網路、安全性群組和交換器,即可在DSW執行個體中輕鬆訪問VPC的私人資源,如資料庫、應用伺服器等。 | 選擇您所需的專用網路、安全性群組和交換器。 | 選擇公有網關。 | 不涉及 | 不涉及 |
如果您希望提升DSW執行個體中模型和資料的上傳和下載速度,可以選用專有公網網關,並且配置出口網路(包括公網NAT Gateway、SNAT條目等),從而提高頻寬以及減小網路擁塞。 | 選擇您所需的專用網路、安全性群組和交換器。 | 選擇專有網關,並且您需要配置NAT Gateway、綁定EIP和SNAT條目。 | 不涉及 | |
如果您有特殊的安全需求,不允許DSW執行個體訪問互連網,您可以在建立DSW執行個體時,將公網訪問網關配置為專有網關,並在指定的VPC內不配置出口網路(包括公網NAT Gateway、SNAT條目等),即可確保DSW執行個體僅支援訪問VPC內的資料,無法訪問互連網。 | 選擇您所需的專用網路、安全性群組和交換器。 | 選擇專有網關,並且您不需要配置NAT Gateway、綁定EIP和SNAT條目。 | 不涉及 | |
如果您希望在VPC內遠端連線DSW執行個體,比如通過同VPC的ECS訪問該執行個體。 | 選擇您所需的專用網路、安全性群組和交換器。 | 不涉及 | 開啟SSH配置開關,填寫用戶端產生的公開金鑰,選擇VPC內登入。 | |
如果您希望通過公網遠端連線DSW執行個體,比如在本地通過命令列或IDE來訪問該執行個體。 | 選擇您所需的專用網路、安全性群組和交換器。 | 不涉及 | 開啟SSH配置開關,填寫用戶端產生的公開金鑰,選擇公網登入。 | |