AWS ParallelCluster dans un seul sous-réseau public AWS ParallelCluster en utilisant deux sous-réseaux AWS ParallelCluster dans un seul sous-réseau privé connecté à l'aide de AWS Direct Connect AWS ParallelCluster avec awsbatch planificateur

Configurations réseau

AWS ParallelCluster utilise Amazon Virtual Private Cloud (VPC) pour la mise en réseau. VPCfournit une plate-forme réseau flexible et configurable sur laquelle vous pouvez déployer des clusters.

Les DHCP options VPC indispensables DNS Resolution = yes DNS Hostnames = yes et avec le nom de domaine correct pour la région. Le jeu d'DHCPoptions par défaut spécifie déjà les options requises AmazonProvidedDNS. Si vous spécifiez plusieurs serveurs de noms de domaine, consultez les ensembles DHCP d'options du guide de VPC l'utilisateur Amazon.

AWS ParallelCluster prend en charge les configurations de haut niveau suivantes :

Un sous-réseau pour les nœuds de tête et de calcul.
Deux sous-réseaux, avec le nœud principal dans un sous-réseau public et des nœuds de calcul dans un sous-réseau privé. Les sous-réseaux peuvent être nouveaux ou existants.

Toutes ces configurations peuvent fonctionner avec ou sans adressage IP public. AWS ParallelCluster peut également être déployé pour utiliser un HTTP proxy pour toutes les AWS demandes. Les combinaisons de ces configurations se traduisent par de nombreux scénarios de déploiement. Par exemple, vous pouvez configurer un sous-réseau public unique avec tous les accès via Internet. Vous pouvez également configurer un réseau entièrement privé en utilisant AWS Direct Connect un HTTP proxy pour tout le trafic.

Consultez les schémas d'architecture suivants pour les illustrations de certains de ces scénarios :

AWS ParallelCluster dans un seul sous-réseau public

La configuration de cette architecture nécessite les paramètres suivants :


[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
use_public_ips = true

Le paramètre use_public_ips ne peut pas être défini sur false, car la passerelle Internet requiert que toutes les instances disposent d'une adresse IP unique au niveau mondial. Pour plus d'informations, consultez la section Activation de l'accès à Internet dans le guide de VPC l'utilisateur Amazon.

AWS ParallelCluster en utilisant deux sous-réseaux

La configuration pour créer un nouveau sous-réseau privé pour les instances de calcul nécessite les paramètres suivants :

Notez que toutes les valeurs ne sont fournies qu'à titre d'exemple.


[vpc public-private-new]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_cidr = 10.0.1.0/24

La configuration pour utiliser un réseau privé existant nécessite les paramètres suivants :


[vpc public-private-existing]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_id = subnet-<private>

Ces deux configurations nécessitent une NATpasserelle ou un proxy interne pour permettre l'accès Web aux instances de calcul.

AWS ParallelCluster dans un seul sous-réseau privé connecté à l'aide de AWS Direct Connect

Privé AWS ParallelCluster avec AWS Direct Connect

La configuration de cette architecture nécessite les paramètres suivants :


[cluster private-proxy]
proxy_server = http://proxy.corp.net:8080

[vpc private-proxy]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<private>
use_public_ips = false

Lorsqu'il use_public_ips est défini surfalse, VPC il doit être correctement configuré pour utiliser le proxy pour tout le trafic. L'accès au Web est requis pour les nœuds de tête et de calcul.

AWS ParallelCluster avec `awsbatch` planificateur

Lorsque vous l'utilisez awsbatch comme type de planificateur, AWS ParallelCluster crée un environnement informatique AWS Batch géré. L' AWS Batch environnement prend en charge la gestion des instances de conteneur Amazon Elastic Container Service (AmazonECS), qui sont lancées dans lecompute_subnet. AWS Batch Pour fonctionner correctement, les instances de ECS conteneur Amazon ont besoin d'un accès réseau externe pour communiquer avec le point de terminaison du ECS service Amazon. Cela se traduit par les scénarios suivants :

Il compute_subnet utilise une NAT passerelle pour accéder à Internet. (Nous avons recommandé cette approche.)
Les instances lancées dans compute_subnet ont des adresses IP publiques et peuvent accéder à Internet via une passerelle Internet.

De plus, si vous êtes intéressé par les jobs parallèles sur plusieurs nœuds (voir la AWS Batch documentation) :

AWS Batch les tâches parallèles à nœuds multiples utilisent le mode ECS awsvpc réseau Amazon, qui confère à vos conteneurs de tâches parallèles à nœuds multiples les mêmes propriétés réseau que les instances AmazonEC2. Chaque conteneur de tâches parallèles à nœuds multiples possède sa propre interface Elastic Network, une adresse IP privée principale et un nom d'DNShôte interne. L'interface réseau est créée dans le même VPC sous-réseau Amazon que sa ressource de calcul hôte. Tous les groupes de sécurité appliqués à vos ressources de calcul lui sont également appliqués.

Lorsque vous utilisez Amazon ECS Task Networking, le mode awsvpc réseau ne fournit pas d'interfaces réseau élastiques avec des adresses IP publiques pour les tâches utilisant le type de EC2 lancement Amazon. Pour accéder à Internet, les tâches utilisant le type de EC2 lancement Amazon doivent être lancées dans un sous-réseau privé configuré pour utiliser une NAT passerelle.

Vous devez configurer une NAT passerelle afin de permettre au cluster d'exécuter des tâches parallèles sur plusieurs nœuds.

AWS ParallelCluster mise en réseau avec awsbatch planificateur

Pour plus d’informations, consultez les rubriques suivantes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

En utilisant AWS ParallelCluster

Actions d'amorçage personnalisées