AWS ParallelCluster in un'unica sottorete pubblica AWS ParallelCluster utilizzando due sottoreti AWS ParallelCluster in un'unica sottorete privata connessa tramite AWS Direct Connect AWS ParallelCluster con scheduler awsbatch

Configurazioni di rete

AWS ParallelCluster utilizza Amazon Virtual Private Cloud (VPC) per il networking. VPC offre una piattaforma di rete flessibile e configurabile in cui è possibile implementare i cluster.

Il VPC deve avere DNS Resolution = yes, DNS Hostnames = yes e le opzioni DHCP con il nome di dominio corretto per la regione. Il set di opzioni DHCP predefinito specifica già il DNS richiesto. AmazonProvided Se specifichi più di un server di nomi di dominio, consulta i set di opzioni DHCP nella Amazon VPC User Guide.

AWS ParallelCluster supporta le seguenti configurazioni di alto livello:

Una sottorete per i nodi principali e di calcolo.
Due sottoreti, con il nodo principale in una sottorete pubblica e nodi di calcolo in una sottorete privata. Le sottoreti possono essere nuove o esistenti.

Tutte queste configurazioni possono funzionare con o senza indirizzi IP pubblici. AWS ParallelCluster può anche essere implementato per utilizzare un proxy HTTP per tutte le AWS richieste. Le combinazioni di queste configurazioni determinano molti scenari di distribuzione. Ad esempio, è possibile configurare una singola sottorete pubblica con tutti gli accessi su Internet. In alternativa, puoi configurare una rete completamente privata utilizzando AWS Direct Connect un proxy HTTP per tutto il traffico.

Per illustrazioni di alcuni di questi scenari, consulta i seguenti diagrammi di architettura:

AWS ParallelCluster in un'unica sottorete pubblica

La configurazione per questa architettura richiede le seguenti impostazioni:


[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
use_public_ips = true

L'impostazione use_public_ips non può essere impostata su false, poiché l'Internet gateway richiede che tutte le istanze dispongano di un indirizzo IP univoco globale. Per ulteriori informazioni, consulta Enabling Internet access in Amazon VPC User Guide.

AWS ParallelCluster utilizzando due sottoreti

La configurazione per creare una nuova sottorete privata per istanze di calcolo richiede le impostazioni seguenti:

Nota che tutti i valori sono forniti solo come esempi.


[vpc public-private-new]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_cidr = 10.0.1.0/24

La configurazione per l'utilizzo di una rete privata richiede le seguenti impostazioni:


[vpc public-private-existing]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_id = subnet-<private>

Entrambe queste configurazioni richiedono un gateway NAT o un proxy interno per consentire l'accesso al Web per le istanze di calcolo.

AWS ParallelCluster in un'unica sottorete privata connessa tramite AWS Direct Connect

Privato con AWS ParallelCluster AWS Direct Connect

La configurazione per questa architettura richiede le seguenti impostazioni:


[cluster private-proxy]
proxy_server = http://proxy.corp.net:8080

[vpc private-proxy]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<private>
use_public_ips = false

Quando use_public_ips è impostato su false, il VPC deve essere correttamente configurato per utilizzare il proxy per tutto il traffico. L'accesso al Web è richiesto sia per i nodi principali che per quelli di elaborazione.

AWS ParallelCluster con scheduler `awsbatch`

Quando si utilizza awsbatch come tipo di scheduler, AWS ParallelCluster crea un ambiente di elaborazione AWS Batch gestito. L' AWS Batch ambiente si occupa della gestione delle istanze di container Amazon Elastic Container Service (Amazon ECS), che vengono lanciate in. compute_subnet AWS Batch Per funzionare correttamente, le istanze di container Amazon ECS necessitano dell'accesso alla rete esterna per comunicare con l'endpoint del servizio Amazon ECS. Questo si traduce negli scenari seguenti:

compute_subnetUtilizza un gateway NAT per accedere a Internet. (Consigliamo questo approccio.)
Le istanze avviate nella compute_subnet dispongono di indirizzi IP pubblici e possono raggiungere Internet attraverso un gateway Internet.

Inoltre, se sei interessato ai lavori paralleli multinodo (dai AWS Batch documenti):

AWS Batch i lavori paralleli a più nodi utilizzano la modalità di awsvpc rete Amazon ECS, che offre ai contenitori di lavori paralleli multinodo le stesse proprietà di rete delle istanze Amazon EC2 . Ogni container di processo parallelo a più nodi ottiene la propria interfaccia di rete elastica, un indirizzo IP primario privato e un nome host DNS interno. L'interfaccia di rete viene creata nella stessa sottorete Amazon VPC della risorsa di elaborazione host. A questa vengono applicati anche tutti i gruppi di sicurezza applicati alle risorse di calcolo.

Quando si utilizza Amazon ECS Task Networking, la modalità di awsvpc rete non fornisce interfacce di rete elastiche con indirizzi IP pubblici per attività che utilizzano il tipo di EC2 avvio Amazon. Per accedere a Internet, le attività che utilizzano il tipo di EC2 avvio Amazon devono essere avviate in una sottorete privata configurata per utilizzare un gateway NAT.

È necessario configurare un gateway NAT per consentire al cluster di eseguire processi paralleli multinodo.

AWS ParallelCluster collegamento in rete con scheduler awsbatch

Per ulteriori informazioni, consulta i seguenti argomenti:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Usando AWS ParallelCluster

Operazioni di bootstrap personalizzate