由於DSW、DLC執行個體預設使用共用網關,受頻寬節流設定,下載大型檔案時網速可能無法滿足需求。因此,當您想要提升網路上傳和下載速度時,可以為執行個體所在Virtual Private Cloud建立公網NAT Gateway、綁定彈性IP(EIP)並配置SNAT,從而使執行個體通過專有公網網關高速訪問互連網。
前提條件
計費說明
公網NAT Gateway和Elastic IP Address(EIP)為獨立計費的雲產品,會持續計費,即使DSW已停止。因此,如果不再需要,請及時刪除。
操作步驟
本文以DSW為例,為您介紹如何配置專有網關,該操作流程同樣適用於DLC。
建立公網NAT Gateway。登入NAT Gateway管理主控台,建立公網NAT Gateway,其中關鍵參數說明如下,詳細操作步驟請參見建立公網NAT Gateway。
如果您的VPC內有多個公網NAT Gateway,網路設計和部署方案請參見同VPC內多公網NAT Gateway部署方案。
參數
描述
地區
請確保選擇的地區與您的VPC所在的地區一致。如果未指定地區,則預設為您的VPC所在地區。
網路及可用性區域
選擇專用網路和交換器,且與DSW執行個體的配置相匹配。
Elastic IP Address
如果沒有可選的Elastic IP Address執行個體,單擊新購Elastic IP Address,並參照介面提示進行配置,頻寬峰值建議越高越好。
建立SNAT條目。在公網NAT Gateway頁面,單擊已建立的網關名稱,切換到SNAT管理頁簽,然後單擊建立SNAT條目。建立時,選擇VPC粒度,並選擇使用單IP,如果您已經購買多個IP,可以選擇使用多IP。詳細操作步驟請參見建立SNAT條目
配置執行個體網路參數。登入PAI控制台,左上方選擇與VPC相同的地區,在建立DSW執行個體時出現的配置頁中(已存在的執行個體通過單擊變更配置開啟配置頁),配置網路相關參數,其中關鍵參數配置如下,其他參數詳情,請參見建立DSW執行個體。
參數
描述
專用網路配置
僅資源群組選擇公用資源群組時,支援配置該參數。
選擇已建立的專用網路、交換器和安全性群組。
安全性群組
交換器
公網訪問網關
選擇專有網關。DSW執行個體會通過專有公網網關訪問互連網。選擇專有網關時,如果您沒有購買公網NAT Gateway、綁定EIP並配置SNAT條目,執行個體將無法訪問互連網。
測試連通性。
開啟DSW執行個體,單擊頂部功能表列中的Terminal。
執行ping命令
ping www.aliyun.com,測試網路連通性。如果能接收到回複報文,表示DSW執行個體能夠通過專有公網網關訪問互連網。
經測試,DSW執行個體可以通過專有公網網關訪問互連網。
PING www.aliyun.com.w.cdngslb.com (47.118.XX.XX) 56(84) bytes of data. 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=1 ttl=59 time=5.96 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=2 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=3 ttl=59 time=5.83 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=4 ttl=59 time=5.84 ms 64 bytes from 47.118.XX.XX (47.118.XX.XX): icmp_seq=5 ttl=59 time=5.86 ms
附錄:配置執行個體不能訪問互連網
如果您有特殊的安全需求,不允許DSW、DLC等計算資源訪問互連網。您可以在配置執行個體時,將公網訪問網關配置為專有網關,但不建立公網NAT Gateway、SNAT條目等。這樣就可以確保執行個體僅支援訪問VPC內的資料,無法訪問互連網。