配置Standard专属资源池可访问公网
场景介绍
当您使用专属资源池创建作业时(如训练作业),如果作业运行过程中需要专属资源池访问外网,首先专属资源池通过打通VPC的方式,使得专属资源池和已绑定EIP的弹性云服务器实现网络对等连接;然后对已绑定EIP的弹性云服务器配置公网NAT网关,实现公网访问;通过这种方式专属资源池不用另外配置公网NAT网关即可访问公网。
计费影响
在配置Standard资源池公网的过程中,涉及到购买弹性公网IP和公网NAT网关。弹性公网IP主要计费是公网带宽的费用和弹性公网IP保有费,详情请见请参见EIP价格详情。NAT网关的费用根据您选择的NAT网关类型、规格和使用时长计费,详情请见NAT网关价格详情。
前提条件
- 已拥有需要部署SNAT的弹性云服务器。
- 待部署SNAT的弹性云服务器操作系统为Linux操作系统。
- 待部署SNAT的弹性云服务器网卡已配置为单网卡。
步骤一:打通VPC
打通VPC通常指在不同的VPC之间或者VPC与其他网络环境之间建立网络连接,以实现资源共享和安全通信。
通过打通VPC,可以方便用户跨VPC使用资源,实现资源共享、提升数据传输效率、保障业务连续性等。
专属资源池通过打通VPC的方式,使得专属资源池和已绑定EIP的弹性云服务器实现网络对等连接。
- 登录ModelArts管理控制台,在左侧导航栏中选择“资源管理 > 网络管理”。
- 单击网络管理列表中某个网络操作列的“打通VPC”。
图2 打通VPC
- 在打通VPC弹框中,打开“打通VPC”开关,在下拉框中选择可用的VPC和子网。
需要打通的对端网络不能和当前网段重叠。图3 打通VPC参数选择
- 如果没有VPC可选,可以单击右侧的“创建虚拟私有云”,跳转到网络控制台,申请创建虚拟私有云。
- 如果没有子网可选,可以单击右侧的“创建子网”,跳转到网络控制台,创建可用的子网。
- 支持1个VPC下多个子网的打通,如果VPC下有多个子网,会显示“+”,您可单击“+”即可添加子网(上限10个)。
- 如果需要使用打通VPC的方式实现专属资源池访问公网,由于要访问的公网地址不确定,一般是建议用户在VPC中创建SNAT。此场景下,在打通VPC后,专属资源池中作业访问公网地址,默认不能转发到用户VPC的SNAT,需要提交工单联系技术支持在专属资源池VPC的路由中添加指向对等连接的默认路由。当您开启默认路由后,在打通VPC时,默认ModelArts网络路由为0.0.0.0/0路由,此时无需提交工单添加默认路由即可完成网络配置。
步骤二:配置公网SNAT网关
对弹性云服务器绑定弹性公网IP,在已绑定EIP的弹性云服务器配置公网NAT网关,通过公网NAT网关的SNAT规则访问公网。
参考通过公网NAT网关的SNAT规则访问公网章节,配置并验证SNAT。
- 购买弹性公网IP。
- 购买公网NAT网关。
- 进入购买公网NAT网关页面。
- 在“购买公网NAT网关”页面,根据界面提示配置公网NAT网关参数。
表1 公网NAT网关参数说明 参数
示例
参数说明
区域
华北-北京四
公网NAT网关所在的区域。
计费模式
按需计费
公网NAT网关的计费模式。
规格
小型
公网NAT网关的规格。
公网NAT网关共有小型、中型、大型、超大型和企业型五种四种规格类型,可通过“了解更多”查看各规格详情。
名称
public-nat-01
公网NAT网关名称。最大支持64个字符,仅支持中文、数字、字母、_(下划线)、-(中划线)、.(点号)。
虚拟私有云
VPC-A
公网NAT网关所属的VPC。
VPC仅在购买公网NAT网关时可以选择,后续不支持修改。
说明:由于需要放通到公网NAT网关的流量,即在VPC中需要有指向公网NAT网关的路由,因此在购买公网NAT网关时,会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前,VPC默认路由表下已经存在0.0.0.0/0的默认路由,则会导致自动添加该默认路由指向公网NAT网关失败,此时需要在公网NAT网关购买成功后,手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。
子网
Subnet-A01
公网NAT网关所属VPC中的子网。
子网至少有一个可用的IP地址。
子网仅在购买公网NAT网关时可以选择,后续不支持修改。
本子网仅为系统配置NAT网关使用,NAT网关对整个VPC生效,需要在购买后继续添加规则,才能够连通Internet。
高级配置(可选)
-
单击下拉箭头,可配置公网NAT网关的高级参数。
高级配置 > SNAT连接TCP老化时间(秒)
900
通过SNAT规则建立的TCP连接的超时时间,如果TCP连接在该时间内没有数据交换将被关闭。
取值范围:40~7200。
高级配置 > SNAT连接UDP老化时间(秒)
300
通过SNAT规则建立的UDP连接的超时时间,如果UDP连接在该时间内没有数据交换将被关闭。
取值范围:40~7200。
高级配置 > SNAT连接ICMP老化时间(秒)
10
通过SNAT规则建立的ICMP连接的超时时间,如果ICMP连接在该时间内没有数据交换将被关闭。
取值范围:10~7200。
高级配置 > TCP连接延迟关闭时间(秒)
5
TCP连接关闭时TIME_WAIT状态持续时间。
取值范围:0~1800。
高级配置 >描述
无需配置
公网NAT网关信息描述。最大支持255个字符,且不能包含“<”和“>”。
高级配置 >标签
无需配置
公网NAT网关的标识,包括键和值。可以创建20个标签。
- 单击“立即购买”,在“确认配置”页面,您可以再次核对公网NAT网关信息。
- 确认无误后,单击“提交”,开始创建公网NAT网关。
- 添加SNAT规则。
- 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。
- 在SNAT规则页签中,单击“添加SNAT规则”。
- 根据界面提示,配置添加SNAT规则参数。配置参数请参见表2。
表2 SNAT参数说明 参数
示例
说明
使用场景
云专线/云连接
在使用SNAT访问公网的场景下,此处选择云专线/云连接。
表示云专线/VPN本地数据中心端的服务器使用SNAT规则访问公网。
网段
使用已有
通过配置专线侧本地数据中心的某个网段,使该网段中的服务器通过SNAT方式访问公网。
此处需要设置为 ModelArts 专属资源池默认网段 192.168.20.0/24。
下拉选择子网网段。
公网IP类型
弹性公网IP
用来访问公网的IP。
监控
-
为SNAT连接数设置告警。
可通过设置告警及时了解SNAT连接数运行状况,从而起到预警作用。
描述
无需配置
SNAT规则信息描述。最大支持255个字符,且不能包含“<”和“>”。
- 配置完成后,单击确定,完成“SNAT规则”创建。
- 在SNAT页签的SNAT规则列表中,可以看到SNAT规则详细信息。
步骤三:添加对等连接路由
在打通VPC后,专属资源池中作业访问公网地址,默认不能转发到用户VPC的SNAT,需要在ModelArts为对等连接添加默认路由。
如果在步骤一:打通VPC未开启默认路由,需要提交工单联系技术支持在专属资源池VPC的路由中添加指向对等连接的默认路由。
如果在步骤一:打通VPC开启默认路由,在打通VPC时,会给ModelArts网络0.0.0.0/0路由作为默认路由,此时无需提交工单添加默认路由即可完成网络配置。
查看可用IP数量(可选)
登录ModelArts管理控制台,在左侧导航栏中选择“资源管理 > 网络管理”,单击网络管理列表中某个网络操作列的“更多 > 查看可用IP数量”,可以看到该网络所在的网段中可以使用的IP地址数量。
在单个资源池的详情页中,也可以查看该资源池绑定网络的可用IP数量。
常见问题
ModelArts训练专属资源池如何与SFS弹性文件系统配置对等连接?
配置训练专属资源池与SFS弹性文件系统的对等连接,需要资源池打通VPC,使得资源池与SFS弹性文件系统所配置的VPC相同。配置完成后,在创建训练作业时,就可以看到SFS的配置选项。
打通VPC步骤请参考打通VPC。
