네트워크 구성 - AWS ParallelCluster
AWS ParallelCluster 단일 퍼블릭 서브넷에서AWS ParallelCluster 서브넷 2개 사용AWS ParallelCluster 를 사용하여 연결된 단일 프라이빗 서브넷에서 AWS Direct ConnectAWS ParallelClusterawsbatch 스케줄러 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 구성

AWS ParallelCluster 는 네트워킹에 Amazon Virtual Private Cloud(VPC)를 사용합니다. VPC 는 클러스터를 배포할 수 있는 유연하고 구성 가능한 네트워킹 플랫폼을 제공합니다.

에는 리전의 도메인 이름이 올바른 DNS Resolution = yes, DNS Hostnames = yes 및 DHCP 옵션이 있어야 VPC 합니다. 기본 DHCP 옵션 세트는 이미 필요한 를 지정합니다AmazonProvidedDNS. 두 개 이상의 도메인 이름 서버를 지정하는 경우 Amazon VPC 사용 설명서DHCP 옵션 세트를 참조하세요.

AWS ParallelCluster 는 다음과 같은 상위 수준 구성을 지원합니다.

  • 헤드 노드와 컴퓨팅 노드 모두를 위한 하나의 서브넷

  • 퍼블릭 서브넷에 헤드 노드가 있고 프라이빗 서브넷에 컴퓨팅 노드가 있는 두 개의 서브넷 서브넷은 새 서브넷이거나 기존 서브넷일 수 있습니다.

이러한 모든 구성은 퍼블릭 IP 주소 지정 여부와 관계없이 작동할 수 있습니다. 는 모든 AWS 요청에 HTTP 프록시를 사용하도록 배포될 수도 AWS ParallelCluster 있습니다. 이러한 구성을 조합하면 많은 배포 시나리오가 가능해집니다. 예를 들어 인터넷을 통해 모든 액세스가 가능한 단일 퍼블릭 서브넷을 구성할 수 있습니다. 또는 모든 트래픽에 대해 AWS Direct Connect 및 HTTP 프록시를 사용하여 완전 프라이빗 네트워크를 구성할 수 있습니다.

이러한 시나리오의 일부를 보려면 다음 아키텍처 다이어그램을 참조하세요.

AWS ParallelCluster 단일 퍼블릭 서브넷에서

이 아키텍처의 구성에는 다음 설정이 필요합니다.

[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
use_public_ips = true

인터넷 게이트웨이를 사용하려면 모든 인스턴스에 전역적으로 고유한 IP 주소가 있어야 하므로 use_public_ips 설정을 false로 설정할 수 없습니다. 자세한 내용은 Amazon VPC 사용 설명서인터넷 액세스 활성화를 참조하세요.

AWS ParallelCluster 서브넷 2개 사용

AWS ParallelCluster 서브넷 2개 사용

컴퓨팅 인스턴스에 대한 새 프라이빗 서브넷을 생성하기 위한 구성에는 다음 설정이 필요합니다.

모든 값은 예시로 제공될 뿐입니다.

[vpc public-private-new]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_cidr = 10.0.1.0/24

기존 프라이빗 네트워크를 사용하기 위한 구성에는 다음 설정이 필요합니다.

[vpc public-private-existing]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_id = subnet-<private>

이 두 구성 모두 컴퓨팅 인스턴스에 대한 웹 액세스를 활성화하려면 NAT 게이트웨이 또는 내부 프록시가 필요합니다.

AWS ParallelCluster 를 사용하여 연결된 단일 프라이빗 서브넷에서 AWS Direct Connect

AWS ParallelCluster 에서 프라이빗 AWS Direct Connect

이 아키텍처의 구성에는 다음 설정이 필요합니다.

[cluster private-proxy]
proxy_server = http://proxy.corp.net:8080

[vpc private-proxy]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<private>
use_public_ips = false

use_public_ips 이 로 설정된 경우 모든 트래픽false에 프록시를 사용하도록 를 올바르게 설정해야 VPC 합니다. 헤드 노드와 컴퓨팅 노드 모두에 웹 액세스가 필요합니다.

AWS ParallelClusterawsbatch 스케줄러 사용

를 스케줄러 유형awsbatch으로 사용하면 가 AWS Batch 관리형 컴퓨팅 환경을 AWS ParallelCluster 생성합니다. AWS Batch 환경은 에서 시작되는 Amazon Elastic Container Service(AmazonECS) 컨테이너 인스턴스를 관리합니다compute_subnet. 가 올바르게 작동 AWS Batch 하려면 Amazon ECS 컨테이너 인스턴스가 Amazon ECS 서비스 엔드포인트와 통신하기 위해 외부 네트워크 액세스가 필요합니다. 이 경우는 다음 시나리오로 전환됩니다.

  • 는 NAT 게이트웨이를 compute_subnet 사용하여 인터넷에 액세스합니다. 이 방법이 권장 방법입니다.

  • compute_subnet에서 시작된 인스턴스는 퍼블릭 IP 주소를 가지고 있고 인터넷 게이트웨이를 통해 인터넷에 연결할 수 있습니다.

또한 다중 노드 병렬 작업에 관심이 있는 경우(AWS Batch 설명서에 따라):

AWS Batch 다중 노드 병렬 작업은 다중 노드 병렬 작업 컨테이너에 Amazon EC2 인스턴스와 동일한 네트워킹 속성을 제공하는 Amazon ECS awsvpc 네트워크 모드를 사용합니다. 각 다중 노드 병렬 작업 컨테이너는 자체 탄력적 네트워크 인터페이스, 기본 프라이빗 IP 주소 및 내부 DNS 호스트 이름을 가져옵니다. 네트워크 인터페이스는 호스트 컴퓨팅 리소스와 동일한 Amazon VPC 서브넷에서 생성됩니다. 컴퓨팅 리소스에 적용되는 모든 보안 그룹은 네트워크 인터페이스에도 적용됩니다.

Amazon ECS Task Networking을 사용하는 경우 awsvpc 네트워크 모드는 Amazon EC2 시작 유형을 사용하는 작업에 대해 퍼블릭 IP 주소가 있는 탄력적 네트워크 인터페이스를 제공하지 않습니다. 인터넷에 액세스하려면 NAT 게이트웨이를 사용하도록 구성된 프라이빗 서브넷에서 Amazon EC2 시작 유형을 사용하는 태스크를 시작해야 합니다.

클러스터가 다중 노드 병렬 작업을 실행하도록 하려면 NAT 게이트웨이를 구성해야 합니다.

AWS ParallelCluster awsbatch 스케줄러를 사용한 네트워킹

자세한 정보는 다음 주제를 참조하세요.