由于DSW、DLC实例默认使用共享网关,受带宽限制,下载大型文件时网速可能无法满足需求。因此,当您想要提升网络上传和下载速度时,可以为实例所在专有网络(VPC)创建公网NAT网关、绑定弹性IP(EIP)并配置SNAT,从而使实例通过专有公网网关高速访问互联网。
前提条件
计费说明
公网NAT网关和弹性公网IP(EIP)为独立计费的云产品,会持续计费,即使DSW已停止。因此,如果不再需要,请及时删除。
操作步骤
本文以DSW为例,为您介绍如何配置专有网关,该操作流程同样适用于DLC。
创建公网NAT网关。登录NAT网关管理控制台,创建公网NAT网关,其中关键参数说明如下,详细操作步骤请参见创建公网NAT网关。
如果您的VPC内有多个公网NAT网关,网络设计和部署方案请参见同VPC内多公网NAT网关部署方案。
参数
描述
地域
请确保选择的地域与您的VPC所在的地域一致。如果未指定地域,则默认为您的VPC所在地域。
网络及可用区
选择专有网络和交换机,且与DSW实例的配置相匹配。
弹性公网IP
如果没有可选的弹性公网IP实例,单击新购弹性公网IP,并参照界面提示进行配置,带宽峰值建议越高越好。
创建SNAT条目。在公网NAT网关页面,单击已创建的网关名称,切换到SNAT管理页签,然后单击创建SNAT条目。创建时,选择VPC粒度,并选择使用单IP,如果您已经购买多个IP,可以选择使用多IP。详细操作步骤请参见创建SNAT条目
配置实例网络参数。登录PAI控制台,左上角选择与VPC相同的地域,在新建DSW实例时出现的配置页中(已存在的实例通过单击变更配置打开配置页),配置网络相关参数,其中关键参数配置如下,其他参数详情,请参见创建DSW实例。
参数
描述
专有网络配置
仅资源组选择公共资源组时,支持配置该参数。
选择已创建的专有网络、交换机和安全组。
安全组
交换机
公网访问网关
选择专有网关。DSW实例会通过专有公网网关访问互联网。选择专有网关时,如果您没有购买公网NAT网关、绑定EIP并配置SNAT条目,实例将无法访问互联网。
测试连通性。
打开DSW实例,单击顶部菜单栏中的Terminal。
执行ping命令
ping www.aliyun.com,测试网络连通性。如果能接收到回复报文,表示DSW实例能够通过专有公网网关访问互联网。
经测试,DSW实例可以通过专有公网网关访问互联网。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附录:配置实例不能访问互联网
如果您有特殊的安全需求,不允许DSW、DLC等计算资源访问互联网。您可以在配置实例时,将公网访问网关配置为专有网关,但不创建公网NAT网关、SNAT条目等。这样就可以确保实例仅支持访问VPC内的数据,无法访问互联网。