概述
AI 註冊中心的控制台可直接通過瀏覽器訪問,無需額外的網路設定。但當您的應用需要通過用戶端 SDK 或 API 訪問 AI Registry(如運行時拉取 Prompt 等資源)時,由於 AI Registry 當前僅支援私網訪問,您需要通過私網串連(PrivateLink)打通應用所在 VPC 與 AI 註冊中心之間的網路。
PrivateLink 在您的 VPC 與 AI 註冊中心服務之間建立安全的私人串連通道,訪問流量全程在阿里雲內網傳輸,確保資料安全。
前提條件
已擁有阿里雲帳號,並已開通 AI Registry 服務。
已建立用於部署應用的 VPC 和交換器。如尚未建立,請參考建立專用網路和交換器。
已建立安全性群組。如尚未建立,請參考建立安全性群組。
配置步驟
步驟一:建立終端節點
登入 VPC 控制台,在左側導覽列選擇終端節點。點擊建立終端節點。如果是首次使用,請按頁面提示完成開通私網串連(PrivateLink)服務。按照以下參數進行配置:
配置項 | 說明 |
所屬地區 | 選擇您 VPC 所在的地區 |
終端節點類型 | 選擇介面終端節點 |
節點名稱 | 輸入便於識別的名稱,如 privatelink-ai-registry |
類型 | 選擇阿里雲服務,在可用的服務列表中找到並勾選 AI Registry 的終端節點服務,服務名稱格式為 com.aliyuncs.{region-id}.ai-registry(例如杭州地區為 com.aliyuncs.cn-hangzhou.ai-registry) |
專用網路 | 選擇需要打通的目標 VPC |
安全性群組 | 選擇終端節點綁定的安全性群組,用於控制存取權限 |
可用性區域與交換器 | 選擇終端節點部署的可用性區域和對應的交換器 |
進階配置中,是否開啟自定義服務網域名稱選擇開啟,並填入以下網域名稱:
airegistry.{region-id}.mse.aliyuncs.com,例如,杭州地區填寫airegistry.cn-hangzhou.mse.aliyuncs.com。其餘進階配置選項保持預設即可。點擊確定建立完成建立。
步驟二:驗證連通性
終端節點建立完成後,在 VPC 內的 ECS 執行個體上,使用自訂服務網域名稱驗證網路是否打通:
# 測試網路連通性(以杭州地區為例)
ping -c 4 airegistry.cn-hangzhou.mse.aliyuncs.com確認網路連通後,在應用中使用該網域名稱作為 AI Registry 的訪問地址即可通過私網訪問。
注意事項
地區一致:終端節點必須與 VPC 在同一地區,且終端節點服務名稱中的 {region-id} 需與地區對應(如 cn-hangzhou、cn-shanghai 等)。
安全性群組配置:請確保安全性群組規則允許 VPC 內的應用訪問終端節點。如果應用無法連通,請檢查安全性群組的出入方向規則是否允許存取了相應的連接埠和協議。
常見問題
Q:終端節點服務列表中找不到 AI Registry 怎麼辦?
A:請確認所選地區是否支援 AI Registry 的 PrivateLink 接入。如果確認地區無誤仍未找到,請聯絡 AI Registry 支援人員。
Q:建立終端節點後訪問不通怎麼辦?
A:請依次檢查:
終端節點狀態是否為可用。
安全性群組規則是否允許相應的網路流量。
應用中使用的是否為自訂服務網域名稱
airegistry.{region-id}.mse.aliyuncs.com。ECS 執行個體與終端節點是否在同一 VPC 內。