私有网络(Virtual Private Cloud,简称VPC)为云上资源构建隔离的、自主配置的虚拟网络环境。用户可以在私有网络中自定义IP地址段、安全组、路由策略等网络特性,简单高效安全地管理云上资源。私网连接(PrivateLink)则可以通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问。私网访问比起公网访问具有更高的安全性,服务稳定性以及更低的访问流量成本,方舟为您提供了简便的通过私网访问方舟资源服务的功能。
2.1 前置流程
您可以在火山方舟的网络配置页面进行私有网络配置,选择已有的私有网络和子网用于访问火山方舟上的资源和服务。若您还没有私有网络和子网,请参见创建私有网络及子网完成创建。使用私有网络(VPC)访问火山方舟资源和服务前您需要完成2步配置:开通 PrivateLink 服务,私有网络 VPC 配置。
第1步:开通PrivateLink服务
PrivateLink 服务一般情况下默认为已开通状态,若显示未开通,可点击网络配置页面,第 1 步「开通 PrivateLink 服务」中的前往开通按钮,跳转至PrivateLink产品的跨服务授权页面,点击立即授权进行开通配置。
第2步:私有网络VPC配置
可点击网络配置页面,第 2 步「私有网络 VPC 配置」中的等待配置按钮,前往配置 VPC。您需要在私有网络 VPC 配置页面选择您账号下需要打通的私有网络 VPC 以及对应的可用区及子网,并点击确定。网络配置页面会出现您所创建的私网记录。方舟已经为您关联了 default 安全组,且为您自动创建好了终端节点与终端节点服务,通过该 VPC 即可实现无需修改访问地址直通方舟。
2.2 测试连通性
通过上述步骤创建的私网连接可以实现在对应 VPC 下访问方舟的资源与服务。按照下述步骤可以测试连通性:
您终端节点的域名为: ark.cn-beijing.volces.com
进行验证前,请确保服务资源CLB实例的后端服务器已配置后端服务,操作步骤可参见配置后端服务。
远程登录您 VPC 中的云服务器,具体操作请参考登录Linux实例。
执行以下命令,测试网络连通性。其中API Key 是您请求火山方舟模型推理 API 的安全凭证,您可以在 API Key 管理页面创建并获取 API Key 作为推理接入点的访问密钥。
curl https://ark.cn-beijing.volces.com/ping -H 'Authorization: Bearer {Apikey}'
返回结果显示后端服务器配置的后端服务页面内容,表明网络正常连通,您可以通过该 VPC 正常使用方舟提供的 API 和 SDK 来访问方舟的资源与服务,详细的调用方式可查看API参考和SDK参考。通过 VPC 访问方舟资源产生的费用将按照 Private Link私网连接产品的标准收费,具体价格详见计费说明。