本文为您介绍如何在DSW实例关联的专有网络(VPC)中创建公网NAT网关、绑定弹性IP(EIP)并配置SNAT,从而使DSW实例能够通过专有公网网关访问互联网,进而提升训练数据或代码的上传和下载速度。
前提条件
已创建专有网络和交换机,为了避免与PAI的集群网段冲突,强烈建议您的专有网络使用
192.168.0.0/16网段。具体操作,请参见创建和管理专有网络。已为专有网络创建安全组。具体操作,请参见创建安全组。
背景信息
在DSW实例中开发算法和模型时,因集群中的DSW实例使用共享公网网关而带宽有限,每次拉取大数据集或大模型时会感觉下载速度达不到要求。为了解决该问题,PAI提供了新的解决方案。该方案可以帮助您打通DSW和您的VPC,将访问公网的请求路由到您的专有公网网关。您可以绑定弹性IP(EIP)并选择不同的带宽,从而解决公网出口带宽瓶颈的问题。
操作步骤
创建公网NAT网关,其中关键参数说明如下。其他参数配置详情,请参见步骤一:创建公网NAT网关。
如果用户VPC内有有多个公网NAT网关,网络设计和部署方案请参见同VPC内多公网NAT网关部署方案。
参数
描述
所属地域
请确保选择的地域与您的VPC所在的地域一致。如果未指定地域,则默认为您的VPC所在地域。
所属专有网络
选择已创建的专有网络、交换机和安全组。请确保所选择的专有网络和交换机与DSW实例的配置相匹配。
关联交换机
访问模式
选择VPC全通模式(SNAT),将默认为您的VPC配置SNAT条目。
弹性公网IP
如果没有可选的弹性公网IP实例,单击新购弹性公网IP,并参照界面提示进行配置。选择您需要的带宽峰值(建议越高越好),且计费类型选择按使用流量计费。
在公网NAT网关页面,单击已创建的网关名称进入基本信息页签,然后单击SNAT管理页签,检查SNAT条目是否成功创建。
如果未创建SNAT条目,您需要在该网关中创建,创建时,请选择VPC粒度,并选择使用单IP,如果您已经购买了多个IP,则可以选择使用多IP。更多关于创建SNAT条目的配置详情,请参见步骤三:创建SNAT条目。
在专有网络所在地域创建DSW实例,其中关键参数配置如下,其他参数配置详情,请参见创建DSW实例。
参数
描述
专有网络
仅资源组选择公共资源组时,支持配置该参数。
选择已创建的专有网络、交换机和安全组。
安全组
交换机
公网访问网关
选择专有网关。DSW实例会通过专有公网网关访问互联网。选择专有网关时,如果您没有购买公网NAT网关、绑定EIP并配置SNAT条目,DSW实例将无法访问互联网。
测试连通性。
进入DSW页面,然后单击目标DSW实例操作列下的打开。具体操作,请参见创建DSW实例。
在DSW开发环境中,单击顶部菜单栏中的Terminal。
执行ping命令
ping www.aliyun.com,测试网络连通性。如果能接收到回复报文,表示DSW实例能够通过专有公网网关访问互联网。
经测试,DSW实例可以通过专有公网网关访问互联网。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附录:配置DSW实例不能访问互联网
如果您有特殊的安全需求,不允许DSW实例访问互联网。您可以在创建DSW实例时,将公网访问网关配置为专有网关,并在指定的VPC内不配置出口网络(包括公网NAT网关、SNAT条目等)。这样就可以确保DSW实例仅支持访问VPC内的数据,无法访问互联网。