デフォルトでは、DSW および DLC インスタンスは共有ゲートウェイを使用します。共有ゲートウェイのネットワーク速度は、帯域幅制限のため、大きなファイルのダウンロードには不十分な場合があります。ネットワークのアップロードおよびダウンロード速度を向上させるには、インスタンスが配置されている Virtual Private Cloud (VPC) 用にインターネット NAT ゲートウェイを作成し、Elastic IP Address (EIP) をアタッチし、SNAT エントリを構成します。これにより、インスタンスはプライベートゲートウェイを介して高速でインターネットにアクセスできます。
前提条件
DSW インスタンス用に VPC と vSwitch が作成されていること。PAI クラスターの CIDR ブロックとの競合を避けるため、VPC には
192.168.0.0/16CIDR ブロックを使用することを強く推奨します。詳細については、「VPC の作成と管理」をご参照ください。VPC 用にセキュリティグループが作成されていること。詳細については、「セキュリティグループの作成」をご参照ください。
課金
インターネット NAT ゲートウェイおよびElastic IP Address (EIP) は従量課金のクラウドサービスです。これらのサービスは、DSW インスタンスが停止していても継続的に課金されます。したがって、不要になったリソースは速やかに削除してください。
プロシージャ
このトピックでは、DSW インスタンスを例に、プライベートゲートウェイの構成方法について説明します。このプロシージャは DLC インスタンスにも適用されます。
インターネット NAT ゲートウェイを作成します。NAT Gateway コンソールにログインし、インターネット NAT ゲートウェイを作成します。次の表に、主要なパラメーターを示します。詳細な手順については、「インターネット NAT ゲートウェイの作成」をご参照ください。
VPC 内に複数のインターネット NAT ゲートウェイがある場合のネットワーク設計とデプロイメントソリューションについては、「同一 VPC 内の複数のインターネット NAT ゲートウェイのデプロイメントソリューション」をご参照ください。
パラメーター
説明
リージョン
選択するリージョンが VPC が存在するリージョンと同じであることを確認してください。リージョンを指定しない場合、デフォルトで VPC が存在するリージョンが使用されます。
ネットワークとゾーン
DSW インスタンスの構成に一致する VPC と vSwitch を選択します。
Elastic IP Address
利用可能な EIP インスタンスがない場合は、[EIP の購入] をクリックし、ページの手順に基づいて EIP を構成します。[ピーク帯域幅] はできるだけ高い値に設定することをお勧めします。
SNAT エントリを作成します。[インターネット NAT ゲートウェイ] ページで、ゲートウェイの名前をクリックし、[SNAT 管理] タブに移動して、[SNAT エントリの作成] をクリックします。設定で、[粒度] に [VPC] を選択し、IP アドレスを選択します。複数の IP アドレスを購入した場合は、複数選択できます。詳細については、「SNAT エントリの作成」をご参照ください。
PAI コンソールにログインし、左上隅で VPC と同じリージョンを選択します。DSW インスタンスの構成ページでネットワークパラメーターを構成します。このページは、DSW インスタンスを作成するときに表示されます。既存のインスタンスの場合は、[構成の変更] をクリックしてページを開きます。次の表に、主要なパラメーターを示します。その他のパラメーターの詳細については、「DSW インスタンスの作成」をご参照ください。
パラメーター
説明
VPC 構成
このパラメーターは、[リソースグループ] にパブリックリソースグループを選択した場合にのみ構成できます。
作成した VPC、vSwitch、およびセキュリティグループを選択します。
セキュリティグループ
VSwitch
インターネットアクセスゲートウェイ
[プライベートゲートウェイ] を選択します。DSW インスタンスは、プライベートインターネットゲートウェイを介してインターネットにアクセスします。[プライベートゲートウェイ] を選択しても、インターネット NAT ゲートウェイの購入、EIP のアタッチ、SNAT エントリの構成を行わない場合、インスタンスはインターネットにアクセスできません。
ネットワーク接続をテストします。
DSW インスタンスを開き、メニューバーの [ターミナル] をクリックします。
ping www.aliyun.comコマンドを実行して、ネットワーク接続をテストします。応答メッセージが返された場合、DSW インスタンスがプライベートインターネットゲートウェイを介してインターネットにアクセスできることを示します。
テスト結果は、DSW インスタンスがプライベートインターネットゲートウェイを介してインターネットにアクセスできることを示しています。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
付録: インスタンスがインターネットにアクセスできないように構成する
特別なセキュリティ要件があり、DSW や DLC などの計算資源がインターネットにアクセスできないようにしたい場合は、インスタンスを構成する際に、[インターネットアクセスゲートウェイ] を [プライベートゲートウェイ] に設定し、インターネット NAT ゲートウェイや SNAT エントリを作成しないでください。これにより、インスタンスは VPC 内のデータにのみアクセスでき、インターネットにはアクセスできなくなります。