DSW 实例默认可以通过共享网关访问公网,但如果您有远程连接DSW、加速DSW公网访问速度、从公网访问DSW中服务等网络需求,可参考如下内容:
远程连接 DSW
当您想使用 VSCode 或终端直接连接 DSW 进行开发时,可以参考如下两种方案:
方案A:SSH 直连(推荐) | 方案B:ProxyClient 代理 | |
特点 | 需要配置VPC、NAT网关等网络组件。连接更快、更稳定。 | 无需其他网络组件。但连接速度和稳定性可能较差。 |
支持实例 |
| 所有类型实例。 |
鉴权方式 | 使用SSH的公钥或私钥进行鉴权。 |
|
访问途径 |
| 通过公网进行访问。 |
配置方法 | ||
工作原理 | PAI 会自动在NAT 网关上创建 DNAT 规则,将公网的 SSH 请求转发到您的 DSW 实例。 | 所有流量通过 PAI 的代理服务器进行中转。 |
计费提醒 | 需要公网访问时,NAT 网关和 EIP 会持续计费,即使DSW已停止。如果不再需要,请及时删除。 | 此配置不产生额外费用。 |
DSW 访问公网
提升 DSW 公网下载速度
场景:默认的共享网关太慢,需要高速下载大型数据集或模型。
配置方法:通过专有网关提升公网访问速率。
工作原理:DSW 的出向流量将通过独享的 NAT 网关和 EIP 访问互联网,获得更高带宽。
计费提醒:NAT 网关和 EIP 会持续计费,即使DSW已停止。如果不再需要,请及时删除。
DSW 加速访问海外资源
场景:DSW 中需要拉取 Hugging Face 模型或 Docker Hub 镜像等海外资源。
配置方法:跨域拉取海外模型或容器镜像。
工作原理:DSW 访问海外域名时,请求被导向全球加速 GA 的加速网络,绕过拥堵的国际链路。
计费提醒:全球加速 (GA) 为独立计费产品。
禁止 DSW 访问公网
场景:出于安全合规要求,禁止 DSW 实例访问互联网,只能访问 VPC 内的资源。
配置方法:创建DSW实例或变更已有DSW实例配置时,配置专有网络 (VPC)、交换机和安全组。选择专有网关,但不创建NAT网关或SNAT条目。
工作原理:由于没有创建NAT网关和SNAT条目,DSW实例缺少必需的公网出口路径,访问会失败,从而实现了DSW禁止访问公网。
计费提醒:此配置不产生额外费用。
从公网访问 DSW 中服务
场景:在 DSW 中部署了一个 Web 服务(如:模型 API、 WebUI),希望通过公网地址直接访问它,或分享给他人测试。
配置方法:在公网中访问实例中的服务。
工作原理:公网请求通过 EIP 到达 NAT 网关,NAT 网关将请求转发到 DSW 实例的私有 IP 和端口。安全组必须放行此请求。
计费提醒:NAT 网关和 EIP 会持续计费,即使DSW已停止。测试完毕后,请及时删除。
DSW 网络结构原理
DSW网络配置架构如下图所示:
DSW实例默认是在DSW公共的VPC下,实例通过共享公网网关访问公网,且不收取费用。
DSW网络结构中涉及的组件及其功能如下:
专有网络(VPC):提供云上私有网络,用于隔离云资源。
交换机(vSwith):VPC 内的子网。您的 DSW 实例和其他云资源(如数据库)都连接在交换机上。
安全组:DSW 实例的虚拟防火墙。它控制所有进出的网络流量。配置错误是导致网络不通的最常见原因。
共享公网网关(NAT):DSW 默认使用的免费出口。您与其他用户共享带宽,速度和稳定性没有保证。
专有公网网关(NAT):独享的公网出口。提供高速、稳定的互联网访问能力。需要单独计费。
弹性公网 IP(EIP):一个固定的公网 IP 地址。通常与 NAT 网关绑定使用。需要单独计费。
SNAT:源地址转换。让私网内的 DSW 实例可以访问互联网,用于出方向的流量。