文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>TI-ONE 训练平台>操作指南>资源组管理>节点网络配置

节点网络配置

最近更新时间:2025-10-22 17:16:01

我的收藏

本页目录:

在将已购买的 CVM 机器添加至 TI-ONE 平台资源组后,为确保资源调度正常,需要进行节点网络的配置。本文将具体介绍如何进行网络相关的配置和检查,包括 安全组子网 等。

安全组

安全组 是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。
使用 TI-ONE 平台时需要手动放开 CVM 机器的2个安全组网段,包括“机器所属的 VPC 网段”以及“9.0.0.0/8”网段。安全组默认最多支持100条规则,请预留上述2个规则供 TI-ONE 平台使用。

注意事项

在购买 CVM 机器后,请您将对应“机器所属的 VPC 网段”及“9.0.0.0/8”网段添加至安全组,并配置入站及出站规则,以确保训练/推理过程中可以正常通信。使用期间请不要轻易删除这2个网段的规则,否则会导致机器使用异常。
具体操作指引如下:
1. 购买 CVM 机器,并在实例详情页面获取“所属网络”的信息。(备注:对应机器所属的 VPC 网段)

2. 安全组详情 > 安全组规则 Tab 页面中,分别添加两条入站及出站规则。
来源:配置为上一步获取的“所属网络”的 VPC 网段,以及“9.0.0.0/8”
协议端口:配置为“ALL”。


子网

子网 是每个私有网络内的 IP 地址块,私有网络中的所有云资源都必须部署在子网内。
TI-ONE 平台启动任务/服务时每个 POD 都会占用 CVM 机器的一个子网 IP,若 IP 不足会导致节点添加失败,或添加后任务/服务无法正常启动。因此,请您在购买 CVM 机器时尽量选择 IP 数量充足的 VPC 子网。


注意事项

当您在资源组内添加 CVM 机器时,TI-ONE 平台会校验选中节点所属 VPC 子网的 IP 数量是否充足:
1. 可用 IP 不满足条件时,禁止添加节点
校验条件:若选中节点所属 VPC 子网的剩余可用IP数量 小于 选中节点的数量。
触发效果:无法单击立即购买按钮,不允许添加节点。
举例:假设已选中5个节点,其中 Node_1/Node_2/Node_3 使用子网 Subnet_A,节点 Node_4/Node_5 使用子网 Subnet_B,此时平台会校验子网 Subnet_A 剩余可用的 IP 数量(n)是否小于3,子网 Subnet_B 的是否大于等于2。

2. 可用 IP 较少时,提示告警信息
校验条件:若选中节点所属 VPC 子网的剩余可用 IP 数量 大于等于 选中节点的数量,但是 小于 选中节点数量 * 10。
触发效果:允许添加节点,但平台会提示对应子网的可用 IP 不足。
举例:假设已选中5个节点,其中 Node_1/Node_2/Node_3 使用子网 Subnet_A,节点 Node_4/Node_5 使用子网 Subnet_B,此时平台会校验子网 Subnet_A 剩余可用的 IP 数量(n)是否在区间“3=<n<30”内,子网 Subnet_B 的是否在区间“2=<n<20”。


处理措施

当子网可用 IP 不足时,可前往 CVM 控制台 切换私有网络。流程指引如下:
1. 添加时遇到上述情况,可单击提示信息中 VPC 子网的名称,跳转至 私有网络控制台 并进入对应子网的详情页面。
2. 在子网详情页面,单击云服务器按钮,跳转至实例列表查看使用该子网的 CVM 机器。

3. 找到需要添加至 TI-ONE 平台的机器,进入实例详情页,单击右上角更多操作 > 资源调整 > 切换私有网络。在弹窗内修改 VPC 及子网。






私有网络(VPC)

私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属网络空间,为您在腾讯云上的资源提供逻辑隔离的网络服务(如 云服务器 等)。
使用 TI-ONE 平台添加和管理 CVM 机器后,若机器中存在多个不同的私有网络,需要使用 云联网 (Cloud Connect Network,CCN)进行打通,以确保多个 VPC 之间的机器可以正常通信。


注意事项

1. VPC 规划与互通
若您需在同一地域下管理多个不同 VPC 的 CVM 机器,请结合业务提前规划私有网络的数量及网段,确保各 VPC 网段之间不存在重叠,以免造成网络冲突。具体规划方法可参考文档 网络规划
同时,如有跨 VPC 通信的需求,可提前通过 云联网控制台 进行 VPC 间网络打通。
举例:假设在 TI-ONE 平台的资源组中分别添加 CVM 机器 N1 和 N2,其中,N1 所在的 VPC 网段为“10.0.0.0/12”,N2 为“10.16.0.0/12”。可在云联网中打通上述两个网段,具体操作详见下文 处理措施
2. 网络连通性检测
将 CVM 机器添加至平台后,平台会将地域下首个加入资源组的节点所属的 VPC 设为 “默认 VPC ”。同时,平台还将定期检测其他 CVM 节点的 VPC 与默认 VPC 之间的网络连通状态,以避免网络不通导致节点不可用。
显示效果:若检测到网络不通,对应资源组节点列表的 IP 字段下方将显示高亮提示标签“网络连接异常”,鼠标悬浮即可查看操作指引及具体的 VPC 信息,便于您快速定位并处理网络问题。
3. 终端节点说明
为保障 CVM 节点与平台系统组件间的稳定通信,平台将在您首次添加机器后,在 私有网络控制台-终端节点 中自动创建名为 “tione” 的终端节点,详见文档 跨账号 VPC 间服务共享
注意:在使用平台期间请勿手动删除该终端节点,否则可能导致 CVM 节点功能异常或无法正常使用平台服务。
举例:假设在 TI-ONE 平台的资源组中分别添加 CVM 机器 N1 和 N2。其中,N1 所在的 VPC 网段为“10.0.0.0/12”,N2 为“10.16.0.0/12”。

处理措施

当不同节点之间的 VPC 不互通,或节点 VPC 与平台默认 VPC 的网络不通时,可前往 云联网控制台 打通,详见文档 同账号网络实例互通 。流程示例如下:
1. 创建实例:在云联网控制台中,单击 新建 云联网实例。

2. 关联 VPC :进入实例详情页,并在关联实例的tab页内单击 新增实例 按钮。添加需要打通的 VPC 网络,如:节点 N1 与 N2 的 VPC ,或节点 N3 与平台默认 VPC。


3. 检查路由表:在路由表tab页内查看云联网关联的 VPC 下各子网的路由策略是否生效。若所关联的网络实例网段有冲突,则会产生失效路由。


中国站
目录