すべてのプロダクト
Search
ドキュメントセンター

Platform For AI:CEN を使用した専用ゲートウェイへの VPC 間アクセス

最終更新日:Apr 03, 2026

Elastic Algorithm Service (EAS) は、セキュリティ分離とアクセス制御の要件を満たすために、専用ゲートウェイ機能を提供します。この機能は、インターネットアクセス、同一リージョン内の VPC 間アクセス、クロスリージョン VPC アクセスなど、柔軟なアクセス方法をサポートしています。このガイドでは、クロスリージョンのシナリオを例に、Cloud Enterprise Network (CEN) を使用して専用ゲートウェイへの VPC 間アクセスを有効にする方法を説明します。

概要

このガイドでは、CEN、VPC ピアリング、またはその他の方法を使用して VPC 間のネットワーク接続がすでに確立されていることを前提としています。初期のネットワーク接続の設定方法については説明しません。代わりに、ネットワークが相互接続された後、VPC を専用ゲートウェイに接続する方法に焦点を当てています。このプロセスには、主に 4 つのステップが含まれます:

  1. 専用ゲートウェイの作成と VPC の関連付け:設定が完了すると、システムは専用ゲートウェイのプライベートネットワークアクセスを有効にします。

  2. 別の VPC を専用ゲートウェイに関連付ける :別のリージョンの VPC を専用ゲートウェイに追加し、DNS 名前解決を権限付与します。

  3. 接続性の検証:別の VPC がエンドポイントを使用して専用ゲートウェイにアクセスできることを確認します。

  4. サービスの作成と専用ゲートウェイへの関連付け:サービスをデプロイし、専用ゲートウェイにバインドして、別のリージョンの VPC が EAS サービスにアクセスできるようにします。

前提条件

開始する前に、次のリソースが準備できていることを確認してください:

  • 中国 (北京) と中国 (杭州) など、2 つの異なるリージョンに 2 つの VPC (VPC1 と VPC2) が作成されていること。各 VPC には、少なくとも 1 つの vSwitch が必要です。詳細については、「VPC の作成と管理」および「vSwitch の作成と管理」をご参照ください。

  • CEN、VPC ピアリング、またはその他の相互接続方法を使用して、VPC1 と VPC2 の間にネットワーク接続が確立されていること。詳細については、「VPC 接続」をご参照ください。

ステップ 1:ゲートウェイの作成と VPC の関連付け

  1. 専用ゲートウェイを作成します。

    1. PAI コンソール」にログインし、中国 (北京) リージョンを選択してから、Elastic Algorithm Service (EAS) ページに移動します。イメージ

    2. Dedicated gateway タブに移動し、専用ゲートウェイを作成します。

  2. VPC を専用ゲートウェイに追加します。

    専用ゲートウェイの名前をクリックします。ゲートウェイの詳細ページのVPCタブで、「VPC を追加する」。画像

    手順 3 で、中国 (北京) リージョンに作成した [VPC (ID)] および vSwitch を選択します。

    説明

    VPC を追加する際に、次のエラーメッセージが表示された場合は、サポートされているゾーンの vSwitch を選択する必要があります。

    Vswitch vsw-2zeqwh8hv0gb96zcd**** in zone cn-beijing-g is not supported, supported zones: [cn-beijing-i cn-beijing-l cn-beijing-k]

    [Status] が [Running] に変更されると、VPC が正常に追加されます。

ステップ 2: 別の VPC の関連付け

[専用ゲートウェイ詳細] ページの [VPC] タブで、下の図の手順に従って [VPC を関連付け]、DNS 名前解決の権限付与を完了します。ステップ 2 で、中国 (杭州) リージョンで作成した VPC を選択します。image

ステップ 3:接続性の検証

  1. 専用ゲートウェイの詳細ページの VPC タブで、Endpoint を探します。image

  2. ステップ 2 で関連付けた VPC 内のクライアントマシンから、エンドポイントにアクセスします。

    次の図に示すような応答があれば、専用ゲートウェイへの VPC 間アクセスが成功したことを確認できます。image

ステップ 4:サービスの作成とゲートウェイの関連付け

デプロイ時のゲートウェイの関連付け

[Elastic Algorithm Service (EAS)] ページで、[Inference Service] タブに移動し、カスタムモデルサービスをデプロイします。[Features] セクションで、作成した専用ゲートウェイを選択します。その他のパラメーターについて詳しくは、「カスタムデプロイメント」をご参照ください。image

ネットワーク接続の検証

  1. サービスエンドポイントの取得

    1. サービスリストで、対象のサービスの名前をクリックして、その詳細ページに移動します。

    2. サービスエンドポイントを見つけます。image

  2. 別の VPC が専用ゲートウェイ経由で EAS サービスにアクセスできることを確認します。

    別の VPC のクライアントマシンから、取得したサービスエンドポイントにアクセスします。URL から `http://` プレフィックスと末尾の `/` を削除する必要があります。次の図に示すような応答があれば、別の VPC が専用ゲートウェイ経由で EAS サービスにアクセスできることを確認できます。image

関連ドキュメント

専用ゲートウェイの課金と使用方法の詳細については、「専用ゲートウェイの使用」をご参照ください。