All Products
Search

This Product

    Platform For AI:Tingkatkan akses internet dengan gateway NAT privat

    Document Center

    Platform For AI:Tingkatkan akses internet dengan gateway NAT privat

    Last Updated:May 28, 2026

    Instans DSW dan DLC secara default menggunakan gateway bersama yang dibatasi bandwidth, sedangkan instans berbasis VPC tidak memiliki akses internet. Untuk mengaktifkan akses internet berkecepatan tinggi yang didedikasikan, buat Internet NAT Gateway untuk VPC, bind Elastic IP Address (EIP), dan konfigurasikan entri Source Network Address Translation (SNAT).

    Prasyarat

    • VPC dan vSwitch telah dibuat untuk instans DSW. Untuk menghindari konflik IP dengan blok CIDR kluster PAI, kami sangat menyarankan menggunakan blok CIDR 192.168.0.0/16. Buat dan kelola VPC.

    • Security group telah dibuat untuk VPC. Buat security group.

    Penagihan

    Internet NAT Gateway dan Elastic IP Address (EIP) ditagih secara terpisah. Biaya tetap berlaku meskipun instans DSW Anda dihentikan. Untuk menghindari biaya yang tidak diinginkan, hapus resource ini jika sudah tidak diperlukan.

    Prosedur

    Langkah-langkah berikut menggunakan instans DSW sebagai contoh. Prosedur yang sama berlaku untuk instans DLC.

    1. Buat Internet NAT Gateway. Di NAT Gateway console, buat Internet NAT Gateway dengan parameter utama berikut. Buat Internet NAT gateway.

      Jika Anda memiliki beberapa Internet NAT Gateway di VPC Anda, lihat Penerapan ketersediaan tinggi untuk Internet NAT Gateway di zona tunggal untuk panduan desain dan penerapan jaringan.

      Parameter

      Deskripsi

      Region

      Pilih wilayah yang sama dengan VPC Anda. Jika Anda tidak menentukan wilayah, sistem akan menggunakan wilayah VPC Anda secara default.

      Network and Zone

      Pilih VPC dan vSwitch yang digunakan oleh instans DSW Anda.

      EIP

      Jika tidak tersedia EIP, klik Purchase EIP dan ikuti instruksi pada layar. Kami menyarankan mengatur Peak Bandwidth ke nilai yang tinggi.

    2. Buat entri SNAT. Pada halaman Internet NAT Gateway, klik nama gateway tersebut. Di tab SNAT, klik Create SNAT Entry. Atur cakupan ke VPC dan pilih satu alamat IP, atau beberapa alamat jika Anda membeli beberapa EIP. Buat entri SNAT.image.png

    3. Konfigurasikan parameter jaringan. Masuk ke PAI console. Di pojok kiri atas, pilih wilayah yang sama dengan VPC Anda. Pada halaman pembuatan instans DSW, konfigurasikan parameter jaringan berikut. Untuk instans yang sudah ada, klik Change Settings. Buat instans DSW.

      Parameter

      Deskripsi

      VPC Settings

      Parameter ini hanya dapat dikonfigurasi jika Anda menggunakan Resource Quota.

      Pilih VPC, vSwitch, dan security group yang telah Anda buat.

      Security Group ID

      vSwitch ID

      Internet Access Gateway

      Pilih Private Gateway. Instans kemudian akan menggunakan private internet gateway. Tanpa konfigurasi Internet NAT Gateway, EIP, dan entri SNAT, instans tidak dapat mengakses internet.

    4. Uji konektivitas.

      1. Buka instans DSW Anda dan klik Terminal di bilah menu atas.

      2. Jalankan ping www.aliyun.com untuk menguji konektivitas.

        Paket balasan menunjukkan bahwa instans dapat mengakses internet melalui private gateway.

        Output yang diharapkan:

        PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data.
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms

    Lampiran: Mencegah instans mengakses internet

    Untuk memblokir akses internet pada instans DSW atau DLC, atur Private Gateway ke Private Gateway saat konfigurasi instans tanpa membuat Internet NAT Gateway, EIP, atau entri SNAT. Instans tersebut kemudian hanya dapat mengakses data di dalam VPC.