為了滿足您在安全隔離與訪問控制方面的需求,EAS提供了專屬網關功能。通過專屬網關,您可以靈活地進行網絡配置,支持為專有網絡和公網配置訪問白名單。此外,專屬網關還可以幫助您降低高并發和高吞吐業務場景帶來的網絡風險。本文將介紹如何使用專屬網關。
計費說明
專屬網關的計費方式為按量計費,計費詳情請參見模型在線服務(EAS)計費說明。此外,使用專屬網關還會產生額外的私網連接(PrivateLink)費用,包括實例費和流量處理費,計費詳情請參見私網連接(PrivateLink)計費說明。
使用流程
為專屬網關開啟公網訪問入口并添加相應白名單后,您將可以通過公網域名訪問該專屬網關。
為專屬網關配置專有網絡并添加相應白名單后,專有網絡內的設備將能夠通過專有網絡域名訪問該專屬網關。
步驟一:新建專屬網關
進入模型在線服務(EAS)頁面。
登錄PAI控制臺。
在左側導航欄單擊工作空間列表,在工作空間列表頁面中單擊待操作的工作空間名稱,進入對應的工作空間。
在工作空間頁面的左側導航欄選擇,進入模型在線服務(EAS)頁面。
切換到專屬網關頁簽,然后單擊新建專屬網關。
在EAS專屬網關后付費頁面,配置以下參數。
參數
描述
地域
參考界面提示選擇專屬網關所屬地域。
專屬網關名稱
自定義專屬網關名稱。
網關規格
選擇專屬網關規格,取值如下:
2核4G
4核8G
8核16G
16核32G
參考附錄:服務專屬網關容量說明,選擇相應的網關規格。選擇規格后,您可以在頁面右下方查看每種規格對應的單價信息。
網關節點數
配置網關節點數量,最少配置2個節點。
參數配置完成后,單擊立即購買。
在確認訂單頁面,勾選服務協議后,單擊立即開通。
您可以在專屬網關列表中查看已購買的專屬網關,當狀態為運行中時,即可使用該專屬網關。
步驟二:為專屬網關配置網絡訪問權限
配置公網訪問
開通公網訪問。
在專屬網關頁面,單擊專屬網關名稱,進入專屬網關詳情頁面。
在網關訪問控制區域,單擊公網。
打開訪問入口開關,然后在開啟公網訪問入口對話框中,單擊確定。
當狀態為已開通時,表明已為專屬網關開啟公網訪問通道。
配置公網訪問白名單。
當公網訪問入口狀態為已開通時,默認公網均不可訪問專屬網關,您需要按照以下操作步驟添加訪問白名單地址段:
在公網頁簽,單擊添加白名單。
在添加白名單配置面板,配置以下參數,參數配置完成后,單擊確認。
參數
描述
地址段
輸入允許公網訪問的地址段,例如192.0.2.0/24。每個條目之間使用半角逗號(,)或換行符分隔。如需設置公網均可訪問,則添加0.0.0.0/0地址段。
備注
為白名單添加備注信息,用于區分白名單。
您還可以單擊添加按鈕,增加新的白名單,最多支持添加15個地址段。
驗證專屬網關公網訪問連通性。例如添加的白名單地址段為本地設備的公網IP地址。
在公網頁簽,查詢域名地址。
在本地終端中,訪問該域名地址,輸出如下結果,表明支持白名單地址段通過公網訪問專屬網關。
關閉專屬網關公網訪問通道。
在公網頁簽,關閉訪問入口開關,即可關閉專屬網關公網訪問權限。
在本地終端中,訪問該域名地址,輸出如下結果,表明專屬網關的公網訪問通道關閉。
配置內網訪問
添加專有網絡。
在專屬網關頁面,單擊專屬網關名稱,進入專屬網關詳情頁面。
在網關訪問控制區域的專有網絡頁簽,單擊添加專有網絡。
在添加專有網絡對話框中,選擇VPC(ID)和交換機,如果沒有可選的VPC和交換機,您可以單擊創建VPC和創建子網(交換機)進行創建,參數配置完成后,單擊確定。
說明添加專有網絡時,如果出現以下報錯信息,您需要重新選擇一個支持的可用區內的交換機。
Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]當狀態為運行中時,表明專有網絡已添加成功。
配置內網訪問白名單。
專有網絡添加成功后,系統會默認在該VPC上配置一個0.0.0.0/0的白名單,代表可以連通該VPC內的全部地址段。您也可以按照以下操作步驟重新編輯白名單:
在專有網絡列表中,單擊目標專有網絡白名單操作列下的修改白名單。
在修改白名單配置面板中,配置白名單,每個白名單需要配置以下參數。
參數
描述
地址段
刪除地址段0.0.0.0/0,并配置需要加入白名單的地址段,例如10.0.0.0/16,多個地址段之間使用半角逗號(,)或換行符分隔。
備注
添加備注信息,用來區分不同白名單。
您還可以單擊添加按鈕,增加新的白名單,最多支持添加15個地址段。
白名單添加完成后,單擊確認。
驗證專屬網關的內網訪問連通性。
在專有網絡頁簽,查詢域名地址。
在專有網絡內的終端機器上,訪問該域名地址,輸出如下結果,表明支持白名單地址段通過內網訪問專屬網關。
說明在專有網絡內,所有可用區都可以通過配置白名單訪問專屬網關,不局限于添加到專屬網關的交換機可用區。
關閉專屬網關的專有網絡訪問通道。
您可以在專有網絡列表中,單擊交換機操作列下的刪除,即可關閉專屬網關的專有網絡訪問權限。
在專有網絡內的終端機器上,訪問該域名地址,輸出如下結果,表明專屬網關的內網訪問通道已關閉。
步驟三:創建服務并關聯專屬網關
部署服務時綁定專屬網關
進入模型在線服務(EAS)頁面。
登錄PAI控制臺。
在左側導航欄單擊工作空間列表,在工作空間列表頁面中單擊待操作的工作空間名稱,進入對應的工作空間。
在工作空間頁面的左側導航欄選擇,進入模型在線服務(EAS)頁面。
在推理服務頁簽,單擊部署服務,然后在自定義模型部署區域,單擊自定義部署。
在新建服務頁面的服務功能配置區域,單擊專屬網關,并選擇已創建的專屬網關。其他參數配置說明,請參見服務部署:控制臺。
參數配置完成后,單擊部署。
當服務狀態為運行中時,表明服務已成功部署。
驗證網絡連通性
在為服務部署綁定的專屬網關設置白名單后,您可以通過以下操作步驟驗證網絡連通性。如何為專屬網關設置白名單,請參見步驟二:為專屬網關配置網絡訪問權限。
查看服務訪問地址。
在服務列表中,單擊目標服務名稱,進入服務詳情頁面。
在基本信息區域,單擊查看調用信息。
在調用信息對話框中,查詢公網地址調用和VPC地址調用頁簽的訪問地址。
驗證服務域名連通性。
驗證EAS服務支持通過專屬網關的公網地址進行訪問
在本地終端中,訪問上述已查詢的服務訪問地址(需要將訪問地址前端的http://和尾端的/刪除),輸出如下結果,表明EAS服務支持通過專屬網關的公網地址進行訪問。
驗證EAS服務支持通過專屬網關的內網地址進行訪問
在專有網絡內的終端機器上,訪問上述已查詢的服務訪問地址(需要將訪問地址前端的http://和尾端的/刪除),輸出如下結果,表明EAS服務支持通過專屬網關的公網地址進行訪問。
管理專屬網關
您可以對已成功創建的專屬網關進行以下管理操作:
查看專屬網關詳情
在專屬網關頁簽,單擊目標專屬網關名稱,進入專屬網關詳情頁面。您可以在該頁面查詢專屬網關的基本信息、網關信息以及網關訪問控制等內容。
在網關信息區域,您可以查看該專屬網關的節點規格和節點數,以及該專屬網關已綁定的服務數量。單擊數字,在已綁定服務的配置面板中,查看服務詳情。
在網關訪問控制區域,查看已為專有網絡和公網配置的白名單信息。如何配置白名單,請參見步驟二:為專屬網關配置網絡訪問權限。
更新專屬網關
單擊操作列下的更新,您可以更新網關規格和網關節點數,更改后大約需3~5分鐘生效。
設置默認專屬網關
單擊操作列下的設為默認,您可以將專屬網關設置為默認網關。后續在您部署服務并配置專屬網關時,系統將自動默認選用已配置的默認專屬網關。您也可以單擊操作列下的取消默認,來取消默認網關配置。
為專屬網關配置白名單
單擊操作列下的訪問控制,您可以為專屬網關添加白名單。具體操作,請參見步驟二:為專屬網關配置網絡訪問權限。
刪除專屬網關
單擊操作列下的刪除,刪除專屬網關。
相關文檔
EAS服務支持公網訪問、VPC訪問、VPC高速直連訪問三種不同的服務調用方法,更多內容介紹,請參見調用方式概覽。