使用專屬網關部署EAS服務 - Platform For AI

應用型專屬網關（ALB）為EAS服務提供獨享網路資源、靈活存取控制和自訂網域名能力。本文介紹如何使用專屬網關部署EAS服務。

重要

推薦在生產環境中使用應用型專屬網關（ALB），以獲得更好的效能、穩定性和擴充性。如果您正在使用全託管專屬網關（EAS原有的專屬網關），請參見全託管專屬網關。

計費說明

費用來自關聯的ALB執行個體。開通內網訪問和公網訪問分別建立一個ALB執行個體，同時開通會建立兩個執行個體，費用疊加。詳情請參見ALB計費規則。

網路規劃

開始配置前需要做好網路規劃，避免後期返工和額外費用。

重要

公網ALB、內網ALB和EAS服務必須配置在同一個VPC中。ALB執行個體建立後VPC不可修改，配置錯誤需要刪除重建。

建議在開始操作前：

明確確定要使用的VPC ID和可用性區域。
確認該VPC中至少有兩個不同可用性區域的交換器可用。
確定是否需要開通公網訪問、內網訪問，或同時開通兩者。

操作步驟

步驟1：建立網關邏輯配置

首先，建立一個網關的邏輯配置。此步驟不會產生實際的雲資源和費用。

登入PAI控制台，在頁面上方選擇目標地區，並在右側選擇目標工作空間，然後單擊進入EAS。
在推理网关頁簽，單擊新建专属网关，並選擇应用型专属网关（ALB）。
系統會檢查您的服務關聯角色許可權。若未開通，請根據提示完成授權。
輸入網關名稱，然後單擊提交。

說明

可以將某個專屬網關設定為預設閘道。後續在部署服務時，系統將自動選擇它。

步驟2：開通網路訪問

為網關開通內網或公網訪問。開通內網/公網分別建立一個ALB執行個體，同時開通會建立兩個執行個體。

重要

VPC必須與後續部署服務的VPC一致。同時開通時，公網和內網的VPC也必須一致。

在推理网关頁簽的列表中，單擊ALB網關名稱進入詳情頁。
在网关访问控制地區，根據需要選擇開通內網訪問、公網訪問或同時開通兩者。
開通專用網路（內網）訪問
1. 在专有网络頁簽下，單擊添加专有网络。
2. 在彈出的配置抽屜中，選擇VPC和交換器。VPC必須與步驟2中服務配置的VPC一致。為確保高可用，請選擇至少兩個不同可用性區域的交換器，每個可用性區域只能選擇一個交換器。
  重要
  如果該網關已開通公網訪問，則此處選擇的VPC必須與公網訪問的VPC保持一致。
3. 單擊确定。系統將開始建立內網ALB執行個體。
4. 等待ALB執行個體建立完成，狀態顯示為"運行中"。
開通公網訪問
1. 切換到公网頁簽，單擊开通公网。
2. 在彈出的配置抽屜中，選擇VPC和交換器。VPC必須與步驟2中服務配置的VPC一致。為確保高可用，請選擇至少兩個不同可用性區域的交換器，每個可用性區域只能選擇一個交換器。
  重要
  如果該網關已開通專用網路訪問，則此處選擇的VPC必須與內網訪問的VPC保持一致。
3. 單擊确定。系統將開始建立公網ALB執行個體。
4. 等待ALB執行個體建立完成，狀態顯示為"運行中"。

步驟3：部署服務並綁定網關

以通過控制台自訂部署一個新服務為例，操作如下。對於已部署的服務，可通過服務更新操作來修改其綁定的網關。

登入PAI控制台，在頁面上方選擇目標地區，並在右側選擇目標工作空間，然後單擊進入EAS。
在推理服务頁簽，單擊部署服务，然後在自定义模型部署地區，單擊自定义部署。
在网络信息地區，選擇专属网关，並下拉選擇已建立的專屬網關。
佈建服務的Virtual Private Cloud。
重要
服務配置的VPC必須與專屬網關的VPC一致。
完成其他配置項，單擊部署。

步驟4：測試基礎連通性

網路訪問開通後，立即測試服務調用，驗證網關配置是否正確。

4.1 擷取調用資訊

在推理服务頁簽，找到目標服務，在服务方式列單擊调用信息。
在专属网关頁簽，擷取調用地址和Token。根據開通的網路訪問類型，可以看到公网调用地址（如已開通公網訪問）、VPC调用地址（如已開通內網訪問）和Token。

4.2 測試服務調用

根據開通的網路訪問類型進行測試。

測試公網調用（如已開通公網訪問）：在任何可訪問公網的機器上執行以下命令。
```
curl <公網地址> -H'Authorization:<token>'
```
驗證返回資料是否正常。下圖為GET請求測試樣本，無參，期望返回True。
測試內網調用（如已開通內網訪問）：在專用網路內的終端機器上執行以下命令。
```
curl <內網地址> -H'Authorization:<token>'
```
驗證返回資料是否正常。

4.3 故障排查

如果測試失敗，請檢查以下配置：

無法訪問或連線逾時：檢查服務VPC與網關VPC是否一致，確認ALB執行個體狀態為"運行中"。
認證失敗：檢查Token是否正確，確認在要求標頭中正確攜帶Authorization欄位。
網路不通：對於內網訪問，確認測試機器在正確的VPC中；對於公網訪問，確認機器可以訪問公網。

步驟5：（可選）配置自訂網域名

如果需要使用自訂網域名訪問服務，可以為網關配置自訂網域名。配置生效需要約5分鐘。

5.1 準備SSL認證

公網自訂網域名必須使用HTTPS，內網可選HTTP或HTTPS。使用HTTPS需先準備SSL認證。

登入數位憑證管理服務控制台，選擇SSL證書管理。
購買或上傳已有認證。詳情請參見購買SSL認證和上傳SSL認證。。

5.2 配置自訂網域名

在專屬網關詳情頁面，切換到域名頁簽，單擊创建域名。
在彈出的對話方塊中佈建網域名資訊：
- 访问方式：選擇专有网络或公网。
- 域名：輸入自訂網域名。
- 证书：公網必須使用HTTPS協議並添加SSL認證，內網可選HTTP或HTTPS（選擇HTTPS需選擇SSL認證）。
單擊確定。系統開始配置自訂網域名。
配置DNS解析：為自訂網域名添加CNAME解析記錄，將其指向專屬網關網域名稱。
1. 在網關詳情頁查看專屬網關的公網/內網網域名稱地址。
2. 為自訂網域名添加CNAME記錄，記錄值填寫網關的公網/內網網域名稱。
阿里雲權威網域名稱解析參見添加公網解析記錄、內網網域名稱解析。
驗證生效：等待5分鐘後，在服務調用資訊中查看調用地址，確認已顯示為配置的自訂網域名。使用自訂網域名進行調用測試。

監控與警示

關於進階網路設定和監控功能，請前往應用型負載平衡ALB控制台進行統一管理，以獲得最大的靈活性。

注意事項

當服務使用專屬網關時，Auto Scaling不支援從0進行擴容，即最小副本數需設定為大於0。

Platform For AI：使用專屬網關