Elastic Algorithm Service (EAS) は、セキュリティ分離とアクセス制御の要件を満たすために、専用ゲートウェイ機能を提供します。この機能は、インターネットアクセス、同一リージョン内の VPC 間アクセス、クロスリージョン VPC アクセスなど、柔軟なアクセス方法をサポートしています。このガイドでは、クロスリージョンのシナリオを例に、Cloud Enterprise Network (CEN) を使用して専用ゲートウェイへの VPC 間アクセスを有効にする方法を説明します。
概要
このガイドでは、CEN、VPC ピアリング、またはその他の方法を使用して VPC 間のネットワーク接続がすでに確立されていることを前提としています。初期のネットワーク接続の設定方法については説明しません。代わりに、ネットワークが相互接続された後、VPC を専用ゲートウェイに接続する方法に焦点を当てています。このプロセスには、主に 4 つのステップが含まれます:
-
専用ゲートウェイの作成と VPC の関連付け:設定が完了すると、システムは専用ゲートウェイのプライベートネットワークアクセスを有効にします。
-
別の VPC を専用ゲートウェイに関連付ける :別のリージョンの VPC を専用ゲートウェイに追加し、DNS 名前解決を権限付与します。
-
接続性の検証:別の VPC がエンドポイントを使用して専用ゲートウェイにアクセスできることを確認します。
-
サービスの作成と専用ゲートウェイへの関連付け:サービスをデプロイし、専用ゲートウェイにバインドして、別のリージョンの VPC が EAS サービスにアクセスできるようにします。
前提条件
開始する前に、次のリソースが準備できていることを確認してください:
-
中国 (北京) と中国 (杭州) など、2 つの異なるリージョンに 2 つの VPC (VPC1 と VPC2) が作成されていること。各 VPC には、少なくとも 1 つの vSwitch が必要です。詳細については、「VPC の作成と管理」および「vSwitch の作成と管理」をご参照ください。
-
CEN、VPC ピアリング、またはその他の相互接続方法を使用して、VPC1 と VPC2 の間にネットワーク接続が確立されていること。詳細については、「VPC 接続」をご参照ください。
ステップ 1:ゲートウェイの作成と VPC の関連付け
-
専用ゲートウェイを作成します。
-
「PAI コンソール」にログインし、中国 (北京) リージョンを選択してから、Elastic Algorithm Service (EAS) ページに移動します。

-
Dedicated gateway タブに移動し、専用ゲートウェイを作成します。
-
-
VPC を専用ゲートウェイに追加します。
専用ゲートウェイの名前をクリックします。ゲートウェイの詳細ページのVPCタブで、「VPC を追加する」。

手順 3 で、中国 (北京) リージョンに作成した [VPC (ID)] および vSwitch を選択します。
説明VPC を追加する際に、次のエラーメッセージが表示された場合は、サポートされているゾーンの vSwitch を選択する必要があります。
Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k][Status] が [Running] に変更されると、VPC が正常に追加されます。
ステップ 2: 別の VPC の関連付け
[専用ゲートウェイ詳細] ページの [VPC] タブで、下の図の手順に従って [VPC を関連付け]、DNS 名前解決の権限付与を完了します。ステップ 2 で、中国 (杭州) リージョンで作成した VPC を選択します。
ステップ 3:接続性の検証
-
専用ゲートウェイの詳細ページの VPC タブで、Endpoint を探します。

-
ステップ 2 で関連付けた VPC 内のクライアントマシンから、エンドポイントにアクセスします。
次の図に示すような応答があれば、専用ゲートウェイへの VPC 間アクセスが成功したことを確認できます。

ステップ 4:サービスの作成とゲートウェイの関連付け
デプロイ時のゲートウェイの関連付け
[Elastic Algorithm Service (EAS)] ページで、[Inference Service] タブに移動し、カスタムモデルサービスをデプロイします。[Features] セクションで、作成した専用ゲートウェイを選択します。その他のパラメーターについて詳しくは、「カスタムデプロイメント」をご参照ください。
ネットワーク接続の検証
-
サービスエンドポイントの取得
-
サービスリストで、対象のサービスの名前をクリックして、その詳細ページに移動します。
-
サービスエンドポイントを見つけます。

-
-
別の VPC が専用ゲートウェイ経由で EAS サービスにアクセスできることを確認します。
別の VPC のクライアントマシンから、取得したサービスエンドポイントにアクセスします。URL から `http://` プレフィックスと末尾の `/` を削除する必要があります。次の図に示すような応答があれば、別の VPC が専用ゲートウェイ経由で EAS サービスにアクセスできることを確認できます。

関連ドキュメント
専用ゲートウェイの課金と使用方法の詳細については、「専用ゲートウェイの使用」をご参照ください。