DeepSeek - R1 是由深度求索公司推出的首款推理模型,该模型在数学、代码和推理任务上的表现优异,市场反馈火爆。在大模型技术商业化进程中,企业级用户普遍面临四大核心挑战:
- 算力投入成本高昂:构建千亿参数级模型的训练与推理集群需巨额开支,导致中小企业难以跨越技术准入门槛;
- 算力资源供应紧张:一线城市 GPU 集群受限于硬件供应短缺与资源抢占激烈,算力资源不足;
- 模型部署复杂:从算法适配、性能调优到业务系统集成的端到端部署周期动辄数月,部署困难;
- 数据安全合规风险:传统公网调用模式存在数据泄露隐患,难以满足企业对核心数据安全防护的严苛要求。
对于对数据主权敏感、业务全球化、需长期技术自主权的企业来说,其在 AI 商业化进程中实现技术可控、成本可控、风险可控尤为重要,基于以上基本诉求,此类客户更加注重:
- 自主可控的 AI 部署能力:
- 需要灵活管理模型版本、算法优化路径,而非完全依赖第三方 API 接口。
- 可定制模型(如微调预训练模型或集成自研算法)。
- 数据隐私与合规性保障:
- 核心业务数据(如客户隐私、生产数据、财务数据)需在私有网络内处理,避免公网暴露风险。
- 跨区域业务协同需求:
- 全球化业务需在不同区域(如亚洲、欧洲、美洲)部署低延迟的AI推理服务。
- 成本与资源效率优化:
- AI 推理使用量大,避免 API 的高单价调用成本,需自主可控的按需弹性调度算力资源。
为了解决以上问题,阿里云推荐使用基于阿里云 PAI+ 专属网关 + 私网连接解决方案:破解大模型落地的技术与资源瓶颈。
阿里云 PAI 目前已经支持一键部署 DeepSeek-V3、DeepSeek-R1 模型,结合乌兰察布的 GPU 资源与阿里云 CEN 全球骨干网能力,配合使用专属网关 + 私网连接,企业可快速搭建:
-
全球骨干级内网通道:通过 CEN 云企业网打通全球 VPC 与本地混合云,实现内网级访问延迟
-
全链路零公网暴露:专属网关 + 私网连接确保模型调用、数据传输全程私有化
-
东数西算算力网络:低成本利用乌兰察布算力资源,支撑全球业务的 AI 推理需求
通过此方案可以帮助企业级用户搭建东数西算核心算力网络,快速构建零公网暴露的云上私有化部署与模型调用架构。
场景示例
本文以下图场景为例。某企业在阿里云华东(上海)地域创建了专有网络 VPC1,在该 VPC1 中有业务环境。为了业务环境的稳定性和安全性,该企业希望在乌兰察布使用 PAI 部署一套自有的云上 Deepseek 模型调用环境,提供给上海的业务集群使用,并要求私网访问,以构建全链路私有化部署与模型调用架构。
前提条件
- 您已在乌兰察布地域创建了专有网络 VPC1,并在两个可用区内创建两台交换机
VSW1、VSW2,创建了对应的安全组。具体操作,请参见创建专有网络,创建和管理交换机。 - 您已在上海地域创建了专有网络 VPC2,并在两个可用区内创建两台交换机
VSW3、VSW4,创建了对应的安全组。具体操作,请参见创建专有网络,创建和管理交换机。 - 您已分别在 VSW3 和 VSW4 中创建 ECS01 和 ECS02 实例。
- 您已创建云企业网 CEN,并分别在上海、乌兰察布创建好转发路由器 TR,并将 VPC1 和 VPC2 互相打通,具体步骤请参考跨地域
VPC 互通。
步骤一:使用模型在线服务 EAS,一键搭建 DeepSeek-R1 模型
-
登录人工智能平台 PAI。
-
在顶部菜单栏,选择 PAI 所属的地域。
-
在左侧导航栏,选择模型部署 > 模型在线服务( EAS )。
-
在推理服务中,点击部署服务。
-
在场景化模型部署中,选择 LLM 大语言模型部署。
-
点击部署。
步骤二:在 EAS 模型在线服务中创建专属网关,打通服务调用所属 VPC
-
在模型在线服务( EAS )菜单栏中,切换到专属网关页签,新建专属网关 > 新建后付费专属网关。
-
在模型在线服务( EAS )菜单栏中,切换到专属网关页签,新建专属网关 > 新建后付费专属网关(按量付费)。
-
购买完成后,为专属网关添加专有网络。
单击专属网关名称,在开通相关服务后,在网关详情页面网关访问控制 > 专有网络页签,添加乌兰察布地域专有网络 VPC1 ,交换机 VSW2。创建后,在乌兰察布地域进入私网连接 > 终端节点,可以看到专属网关自动已经创建好对应的接口终端节点。
-
为专属网关关联其他 VPC,本文选择华东(上海)地域 VPC1。
创建后,在云解析 Privatezone > 域名设置里,可以看到专属网关已自动创建好对应的 VPC 内网解析。
5. 修改专属网关白名单设置,放通对应的 VPC 网段。
步骤三:将模型在线服务 EAS 加入到对应专属网关
- 在模型在线服务( EAS )菜单栏中,切换到推理服务页签,在对应模型服务的操作菜单中点击更新。
- 在页签的右上角点击切换为自定义部署,下拉菜单到服务功能页签,选择已经创建的专属网关,并更新配置。
- 在模型在线服务( EAS )菜单栏中,切换到推理服务页签,在对应模型服务的服务方式菜单中点击调用信息。
选择 VPC 地址调用,可以看到对应的模型服务地址以及 Token 信息
步骤四:测试使用私网调用 EAS 模型服务
- 登录上海地域 VPC2 内的 ECS01,并将 EAS 模型服务对应的 Token 添加到环境变量中。
执行以下命令,将环境变量设置追加到 ~/.bashrc 文件中:
# 用对应的调用 Token 代替 <你的EAS的TOKEN>
echo "export EAS_TOKEN=<你的EAS的TOKEN>" >> ~/.bashrc
执行以下命令,刷新环境变量设置
source ~/.bashrc
2. 使用私网 HTTP / HTTPS 调用模型服务
示意如下,其中,< model_name > 请替换为模型列表接口 <EAS_ENDPOINT>/v1/models 获取的模型名称,< EAS_ENDPOINT > 请替换为 EAS VPC 地址调用的域名。
备注:调用方式可以为 HTTP / HTTPS.
curl -X POST \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $EAS_TOKEN" \
-d '{
"model": "<model_name>",
"messages": [
{
"role": "system",
"content": "You are a helpful assistant."
},
{
"role": "user",
"content": "hello!"
}
]
}' \
<EAS_ENDPOINT>/v1/chat/completions
返回成功响应表明私网调用 DeepSeek - R1 通道 已成功建立。
(可选)步骤五:使用 EAS 专属网关公网调用能力
- 为专属网关添加公网访问能力。
单击专属网关名称,在开通相关服务后,在网关详情页面网关访问控制 > 公网页签,打开访问入口按钮,并添加公网访问白名单。
2. 使用公网 HTTP / HTTPS 调用模型服务
示意如下,< EAS_TOKEN > 请替换为 EAS 的 Token 信息,< model_name > 请替换为模型列表接口 <EAS_ENDPOINT>/v1/models 获取的模型名称,
< EAS_ENDPOINT > 请替换为 EAS 公网调用的地址。
备注:调用方式可以为 HTTP / HTTPS.
curl -X POST \
-H "Content-Type: application/json" \
-H "Authorization: <EAS_TOKEN>" \
-d '{
"model": "<model_name>",
"messages": [
{
"role": "system",
"content": "You are a helpful assistant."
},
{
"role": "user",
"content": "hello!"
}
]
}' \
<EAS_ENDPOINT>/v1/chat/completions
使用本地设备测试,返回成功响应表明公网调用 DeepSeek - R1 通道 已成功建立。
阿里云通过 PAI+ 专属网关 + 私网连接方案,为企业级用户构建了技术可控、成本优化、安全可靠的 AI 私有化部署调用路径。该方案不仅解决了算力资源紧张与部署复杂度高的痛点,全链路私有化部署和全球低延迟算力网络,也满足了企业对数据主权、全球化业务部署及长期技术自主的需求。凭借乌兰察布算力资源与 CEN 骨干网的协同,企业可快速实现大模型的高效落地,为 AI 技术的规模化应用提供了可信赖的基础设施支撑。
![[Python] UV工具入门使用指南——小试牛刀](https://i-blog.csdnimg.cn/direct/71710a1474db47ae8e2f4c4542fd71a8.png)
