すべてのプロダクト
Search

このプロダクト

    Platform For AI:プライベート NAT ゲートウェイによるインターネットアクセスの改善

    ドキュメントセンター

    Platform For AI:プライベート NAT ゲートウェイによるインターネットアクセスの改善

    最終更新日:May 28, 2026

    DSW および DLC インスタンスは、デフォルトで帯域幅が制限された共有インターネットゲートウェイを使用し、VPC ベースのインスタンスはインターネットにアクセスできません。専用の高速アクセスを有効にするには、VPC 用にインターネット NAT ゲートウェイを作成し、Elastic IP アドレス (EIP) を関連付け、ソースネットワークアドレス変換 (SNAT) エントリを設定します。

    前提条件

    • DSW インスタンス用に VPC と vSwitch が作成されていること。PAI クラスターの CIDR ブロックとの IP 競合を避けるため、192.168.0.0/16 CIDR ブロックの使用を強く推奨します。詳細については、「VPC の作成と管理」をご参照ください。

    • VPC 用にセキュリティグループが作成されていること。詳細については、「セキュリティグループの作成」をご参照ください。

    課金

    インターネット NAT ゲートウェイElastic IP アドレス (EIP) は別々に課金されます。DSW インスタンスを停止しても料金は発生し続けます。不要な課金を避けるため、これらのリソースが不要になった場合は削除してください。

    手順

    以下の手順では、DSW インスタンスを例として使用します。同じ手順が DLC インスタンスにも適用されます。

    1. インターネット NAT ゲートウェイを作成します。 NAT ゲートウェイコンソール で、以下の主要なパラメーターを使用してインターネット NAT ゲートウェイを作成します。詳細については、「インターネット NAT ゲートウェイの作成」をご参照ください。

      VPC 内に複数のインターネット NAT ゲートウェイがある場合は、ネットワークの設計とデプロイのガイダンスについては、「単一ゾーンにおけるインターネット NAT ゲートウェイの高可用性デプロイメント」をご参照ください。

      パラメーター

      説明

      [Region]

      VPC と同じリージョンを選択します。リージョンを指定しない場合、デフォルトで VPC のリージョンが使用されます。

      ネットワークとゾーン

      DSW インスタンスが使用する VPC と vSwitch を選択します。

      [EIP]

      利用可能な EIP がない場合は、 [Purchase EIP] をクリックし、画面の指示に従ってください。 ピーク帯域幅 は高い値に設定することを推奨します。

    2. SNAT エントリを作成します。インターネット NAT ゲートウェイのページで、ゲートウェイ名をクリックします。 [SNAT] タブで [Create SNAT Entry] をクリックします。スコープを [VPC] に設定し、単一の IP アドレスを選択するか、複数の EIP を購入した場合は複数のアドレスを選択します。詳細については、「SNAT エントリの作成」をご参照ください。image.png

    3. ネットワークパラメーターを設定します。PAI コンソール にログインします。左上のコーナーで、VPC と同じリージョンを選択します。DSW インスタンスの作成ページで、以下のネットワークパラメーターを設定します。既存のインスタンスの場合は、 Change Settings をクリックします。詳細については、「DSW インスタンスの作成」をご参照ください。

      パラメーター

      説明

      [VPC Settings]

      このパラメーターは、 [Resource Quota] を使用する場合にのみ設定できます。

      作成した VPC、vSwitch、およびセキュリティグループを選択します。

      [Security Group ID]

      [vSwitch ID]

      [Internet Access Gateway]

      Private Gateway を選択します。これにより、インスタンスはプライベート NAT ゲートウェイを使用します。インターネット NAT ゲートウェイ、 EIP、および SNAT エントリが設定されていない場合、インスタンスはインターネットにアクセスできません。

    4. 接続をテストします。

      1. DSW インスタンスを開き、上部メニューの Terminal をクリックします。

      2. ping www.aliyun.com を実行して接続をテストします。

        応答パケットにより、インスタンスがプライベートゲートウェイを介してインターネットにアクセスできることを確認できます。

        期待される出力:

        PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data.
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms
64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms

    付録:インスタンスのインターネットアクセス禁止

    DSW または DLC インスタンスのインターネットアクセスをブロックするには、インスタンスの設定中に Private GatewayPrivate Gateway に設定し、インターネット NAT ゲートウェイ、 EIP、または SNAT エントリを作成しないでください。これにより、インスタンスは VPC 内のデータにのみアクセスできます。