由于DSW、DLC实例默认使用共享网关,受带宽限制,下载大型文件时网速可能无法满足需求。因此,当您想要提升网络上传和下载速度时,可以为实例所在专有网络(VPC)创建公网NAT网关、绑定弹性IP(EIP)并配置SNAT,从而使实例通过专有公网网关高速访问互联网。
前提条件
公网NAT网关为独立云产品,需额外收费,计费详情请参见公网NAT网关计费。
操作步骤
本文以DSW为例,为您介绍如何配置专有网关,该操作流程同样适用于DLC。
创建公网NAT网关。登录NAT网关管理控制台,创建公网NAT网关,其中关键参数说明如下。其他参数配置详情,请参见步骤一:创建公网NAT网关。
如果您的VPC内有多个公网NAT网关,网络设计和部署方案请参见同VPC内多公网NAT网关部署方案。
参数
描述
所属地域
请确保选择的地域与您的VPC所在的地域一致。如果未指定地域,则默认为您的VPC所在地域。
所属专有网络
选择已创建的专有网络、交换机和安全组。请确保所选择的专有网络和交换机与DSW实例的配置相匹配。
关联交换机
访问模式
选择VPC全通模式(SNAT),将默认为您的VPC配置SNAT条目。
弹性公网IP
如果没有可选的弹性公网IP实例,单击新购弹性公网IP,并参照界面提示进行配置。选择您需要的带宽峰值(建议越高越好),且计费类型选择按使用流量计费。
创建SNAT条目。在公网NAT网关页面,单击已创建的网关名称进入基本信息页签,然后单击SNAT管理页签,检查SNAT条目是否成功创建。如果未创建成功,请在该网关中创建SNAT条目。创建时,选择VPC粒度,并选择使用单IP,如果您已经购买多个IP,可以选择使用多IP。更多关于创建SNAT条目的配置详情,请参见步骤三:创建SNAT条目。
配置实例网络参数。登录PAI控制台,左上角选择与VPC相同的地域,在新建DSW实例时出现的配置页中(已存在的实例通过单击变更配置打开配置页),配置网络相关参数,其中关键参数配置如下,其他参数详情,请参见创建DSW实例。
参数
描述
专有网络
仅资源组选择公共资源组时,支持配置该参数。
选择已创建的专有网络、交换机和安全组。
安全组
交换机
公网访问网关
选择专有网关。DSW实例会通过专有公网网关访问互联网。选择专有网关时,如果您没有购买公网NAT网关、绑定EIP并配置SNAT条目,实例将无法访问互联网。
测试连通性。
打开DSW实例,单击顶部菜单栏中的Terminal。
执行ping命令
ping www.aliyun.com,测试网络连通性。如果能接收到回复报文,表示DSW实例能够通过专有公网网关访问互联网。
经测试,DSW实例可以通过专有公网网关访问互联网。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附录:配置实例不能访问互联网
如果您有特殊的安全需求,不允许DSW、DLC等计算资源访问互联网。您可以在创建实例时,将公网访问网关配置为专有网关,并在指定的VPC内不配置出口网络(包括公网NAT网关、SNAT条目等)。这样就可以确保实例仅支持访问VPC内的数据,无法访问互联网。