All Products
Search

This Product

    Platform For AI:Mengakses layanan dalam instans melalui internet

    Document Center

    Platform For AI:Mengakses layanan dalam instans melalui internet

    Last Updated:Apr 03, 2026

    Saat Anda men-deploy layanan di instans DSW—seperti API model atau UI web—dan perlu mengaksesnya dari browser, membagikannya dengan rekan kerja untuk pengujian tanpa memerlukan login, atau memanggilnya dari jaringan eksternal, Anda dapat menggunakan fitur custom service DSW. Fitur ini memungkinkan Anda mengonfigurasi akses jaringan publik untuk mengekspos layanan Anda ke internet. Catatan: Fitur ini terutama ditujukan untuk pengembangan dan pengujian.

    Catatan penting

    • Berlaku biaya tambahan: Mengonfigurasi akses jaringan publik memerlukan NAT Gateway dan Elastic IP Address (EIP). Keduanya merupakan produk cloud terpisah dan ditagih secara independen.

    • Tipe instans yang didukung: Fitur ini tersedia untuk instans dalam kelompok sumber daya publik (di mana spesifikasi sumber daya tidak dimulai dengan ecs.ebm) dan untuk instans komputasi cerdas Lingjun. Anda dapat mengonfigurasi maksimal lima custom service per instans.

    • Gangguan layanan saat instans berhenti: Saat instans DSW dihentikan, layanan internal dan akses jaringan publiknya juga menjadi tidak tersedia.

    • EAS direkomendasikan untuk lingkungan produksi: Untuk layanan yang stabil, highly available, dan scalable di lingkungan produksi, deploy model Anda ke Elastic Algorithm Service (EAS).

    Cara kerja

    Untuk membuat layanan dalam instans DSW, seperti API pada port 9000, dapat diakses dari internet, diperlukan sumber daya berikut:

    1. Elastic IP Address (EIP): Menyediakan alamat IP publik tetap, seperti 121.40.**.**. Ini merupakan titik masuk untuk trafik publik.

    2. NAT Gateway: Berlokasi di Virtual Private Cloud (VPC) Anda, memetakan permintaan publik dari EIP:port ke alamat IP privat dan port instans DSW Anda (private IP:port).

    3. Security group: Berfungsi sebagai firewall untuk instans DSW. Anda harus menambahkan aturan masuk untuk mengizinkan trafik internet ke port layanan Anda, seperti 9000. Langkah ini sangat penting agar akses berhasil.

    Alur kerja inti: Pengguna internet (browser/tool) -> EIP:port -> NAT Gateway -> vSwitch -> pemeriksaan aturan security group -> private IP:port instans DSW -> Layanan Anda

    Penagihan

    • Penagihan untuk NAT Gateway dan EIP dimulai saat keduanya dibuat.

    • Meskipun instans DSW Anda dihentikan, NAT Gateway dan EIP tetap dikenai biaya hingga keduanya dihapus.

    • Instans DSW itu sendiri ditagih berdasarkan statusnya yang sedang berjalan. Instans bayar sesuai penggunaan tidak dikenai biaya saat dihentikan.

    Konfigurasi akses jaringan publik

    Konfigurasi saat pembuatan instans

    1. Buat instans DSW dan konfigurasikan parameter jaringan utama berikut.

      • Pada bagian Network Information, pilih Virtual Private Cloud (VPC) dan security group Anda. Untuk detail lebih lanjut, lihat Buat VPC dan vSwitch dan Kelola security group. Catatan bahwa VPC dan security group harus berada di wilayah yang sama dengan instans DSW.

      • Temukan bagian Custom Services dan klik Add. Masukkan nomor Port tempat layanan Anda mendengarkan (misalnya, 9000), centang kotak Access over Internet, lalu pilih NAT Gateway dan EIP Anda. Catatan bahwa NAT Gateway dan EIP harus berada di wilayah yang sama dengan instans DSW.

        image

    2. Pada security group yang Anda pilih, konfigurasikan aturan masuk untuk port layanan tersebut. Untuk langkah-langkah detail, lihat Tambahkan aturan security group. Parameter utamanya adalah sebagai berikut:

      • Action: Allow

      • Protocol Type: Pilih berdasarkan layanan Anda (misalnya, TCP)

      • Port Range: Masukkan port pendengar yang telah Anda konfigurasi (misalnya, 9000/9000)

      • Source: 0.0.0.0/0 (mengizinkan akses dari semua IP publik untuk pengujian) atau batasi rentang alamat IP sesuai kebutuhan. Untuk lingkungan produksi, kami sangat menyarankan untuk membatasi alamat IP sumber.

        image

    Konfigurasi untuk instans yang sudah ada

    Anda dapat memodifikasi konfigurasi akses jaringan publik untuk instans DSW yang sudah ada dengan dua cara.

    Catatan: Jika Anda perlu menambah atau mengubah sumber daya seperti VPC atau NAT Gateway, Anda harus menggunakan opsi Change Settings, yang memerlukan restart instans.

    image

    Dari halaman detail

    Pada halaman daftar instans DSW, klik nama instans untuk membuka halaman detail dan modifikasi konfigurasi akses jaringan publik.

    image

    image

    Dari instans DSW

    Di lingkungan pengembangan DSW, klik Change Settings di bagian atas halaman untuk memodifikasi custom service.

    image

    image

    image

    Uji konektivitas

    1. Di Terminal DSW, jalankan perintah berikut untuk menjalankan server HTTP sederhana.

      # Buat file HTML dengan konten uji
echo 'Hello, World!' > index.html

# Jalankan server HTTP bawaan Python (mendengarkan di port 9000)
python -m http.server 9000 --bind 0.0.0.0

    2. Pada halaman detail instans, temukan bagian Access Configurations untuk mendapatkan URL akses.

      image

      Untuk menguji akses publik, salin alamat akses publik 121.40.**.**:9000 dan buka di browser Anda. Jika browser menampilkan Hello, World!, berarti layanan telah dikonfigurasi dengan benar.

    Rekomendasi untuk produksi

    • Hanya untuk pengembangan dan pengujian: Fitur akses jaringan publik di DSW dirancang untuk pengujian sementara dan debugging kolaboratif.

    • Deploy ke EAS untuk produksi: Untuk layanan inferensi tingkat produksi, deploy ke Elastic Algorithm Service (EAS). EAS menyediakan:

      • Ketersediaan tinggi dan load balancing.

      • Auto scaling untuk menangani fluktuasi trafik.

      • Pemantauan, peringatan, manajemen versi, serta kemampuan rilis canary yang komprehensif.

      • Model integrasi dan penagihan yang dioptimalkan untuk akses jaringan publik. Untuk informasi lebih lanjut, lihat Deploy model sebagai layanan online.

    • Hemat biaya:

      • Saat instans DSW dihentikan: Instans DSW bayar sesuai penggunaan berhenti dikenai biaya. Namun, NAT Gateway dan EIP terkait terus dikenai biaya selama masih ada.

      • Jika Anda tidak lagi memerlukan akses jaringan publik: Anda harus menghapus NAT Gateway dan EIP untuk menghentikan biaya terkait. Anda dapat melakukan tindakan ini di Konsol VPC dan Konsol EIP.

    FAQ

    T: Saya telah mengonfigurasi akses jaringan publik, tetapi akses browser atau koneksi eksternal gagal (This site can't be reached/Connection refused/Timeout)?

    • Langkah 1: Periksa aturan security group Anda. Ini adalah penyebab paling umum kegagalan koneksi.

      • Konfirmasi bahwa aturan masuk telah ditambahkan ke security group.

      • Periksa apakah Port Range dalam aturan mencakup port yang Anda konfigurasi (misalnya, 9000).

      • Periksa apakah sumber aturan mencakup alamat IP publik Anda atau 0.0.0.0/0.

      • Pastikan Protocol Type (TCP/UDP) sudah benar.

    • Langkah 2: Konfirmasi layanan sedang berjalan dan mendengarkan di port yang benar.

      • Di Terminal instans DSW, gunakan netstat -tunlp | grep <port_number> (misalnya, netstat -tunlp | grep 9000) untuk memeriksa apakah ada layanan yang mendengarkan di port tersebut.

      • Pastikan proses layanan aplikasi Anda telah dimulai dan mendengarkan di port yang dikonfigurasi.

    • Langkah 3: Periksa status NAT Gateway dan EIP.

      • Di Konsol VPC, pastikan status NAT Gateway adalah Running.

      • Di Konsol EIP, pastikan EIP terkait berstatus Associated dan akun Anda tidak memiliki pembayaran tertunda.

    • Langkah 4: Uji secara lokal. Di instans DSW, coba gunakan curl http://localhost:<port_number> atau curl http://<instance_private_IP>:<port_number> untuk melihat apakah layanan merespons.

    • Langkah 5: Gunakan tool diagnostik jaringan.

      • VPC Alibaba Cloud menyediakan Network Intelligence Service (NIS), yang dapat membantu mendiagnosis masalah jalur (perlu aktivasi).

      • Di instans DSW, gunakan telnet <EIP> <port> untuk menguji konektivitas port. Anda mungkin perlu menginstal telnet terlebih dahulu.

    P: Apakah akses publik dikenakan biaya ketika dihentikan?

    Ya. Instans DSW bayar sesuai penggunaan berhenti dikenai biaya saat dihentikan. Namun, NAT Gateway dan EIP terkait merupakan sumber daya independen dan akan terus ditagih hingga dihapus.

    T: Apakah satu EIP dapat memetakan ke beberapa port?

    Ya. Anda dapat mengonfigurasi beberapa layanan pada instans DSW yang sama (maksimal lima), dan semuanya dapat diakses melalui EIP dan NAT Gateway yang sama. Gunakan EIP:different_port untuk mengakses setiap layanan.

    T: Mengapa VPC atau NAT Gateway saya tidak muncul dalam daftar?

    • Penyebab paling umum adalah ketidaksesuaian wilayah. Periksa apakah wilayah yang dipilih di pojok kiri atas halaman DSW sama dengan wilayah VPC atau NAT Gateway Anda. DSW hanya dapat dikonfigurasi dengan VPC dan NAT Gateway di wilayah yang sama.

    • Daftar drop-down belum diperbarui. Jika Anda baru saja membuat VPC atau NAT Gateway, tunggu hingga pembuatan sumber daya selesai, lalu klik ikon refresh image di halaman konfigurasi DSW untuk memuat ulang daftar.