配置Standard专属资源池可访问公网

场景介绍

当您使用专属资源池创建作业时（如训练作业），如果需要作业运行过程中需要专属资源池访问外网，可打通VPC的方式，使得专属资源池和已绑定EIP的弹性云服务器处于同一VPC内，实现专属资源池访问外网。

前提条件

• 已拥有需要部署SNAT的弹性云服务器。
• 待部署SNAT的弹性云服务器操作系统为Linux操作系统。
• 待部署SNAT的弹性云服务器网卡已配置为单网卡。

步骤一：打通VPC

通过打通VPC，可以方便用户跨VPC使用资源，提升资源利用率。

1. 登录ModelArts管理控制台，在左侧导航栏中选择“AI专属资源池 > 弹性集群Cluster”，在“网络”页签，单击网络列表中某个网络操作列的“打通VPC”。
   图1 打通VPC
   
2. 在打通VPC弹框中，打开“打通VPC”开关，在下拉框中选择可用的VPC和子网。
   

   需要打通的对端网络不能和当前网段重叠。

   图2 打通VPC参数选择
   
   • 如果没有VPC可选，可以单击右侧的“创建虚拟私有云”，跳转到网络控制台，申请创建虚拟私有云。
   • 如果没有子网可选，可以单击右侧的“创建子网”，跳转到网络控制台，创建可用的子网。
   • 支持1个VPC下多个子网的打通，如果VPC下有多个子网，会显示“+”，您可单击“+”即可添加子网（上限10个）。
   • 如果需要使用打通VPC的方式实现专属资源池访问公网，由于要访问的公网地址不确定，一般是建议用户在VPC中创建SNAT。此场景下，在打通VPC后，专属资源池中作业访问公网地址，默认不能转发到用户VPC的SNAT，需要提交工单联系技术支持在专属资源池VPC的路由中添加指向对等连接的默认路由。当您开启默认路由后，在打通VPC时，会给ModelArts网络0.0.0.0/0路由作为默认路由，此时无需提交工单添加默认路由即可完成网络配置。

步骤二：配置SNAT

参考通过公网NAT网关的SNAT规则访问公网章节，配置并验证SNAT。

查看可用IP数量（可选）

登录ModelArts管理控制台，在左侧导航栏中选择“AI专属资源池 > 弹性集群Cluster”，进入“网络”页签，单击网络列表中某个网络操作列的“更多 > 查看可用IP数量”，可以看到该网络所在的网段中可以使用的IP地址数量。

图3 查看可用IP数量

在单个资源池的详情页中，也可以查看该资源池绑定网络的可用IP数量。

图4 查看可用IP数量