[vpc] 섹션 - AWS ParallelCluster
additional_sgcompute_subnet_cidrcompute_subnet_idmaster_subnet_idssh_fromuse_public_ipsvpc_idvpc_security_group_id

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

[vpc] 섹션

Amazon VPC 구성 설정을 지정합니다. 에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon VPC? 및 에 대한 보안 모범 사례 VPC 를 VPCs참조하세요. VPC

형식은 [vpc vpc-name]입니다.vpc-name 는 문자로 시작하고 30자 이하이며 문자, 숫자, 하이픈(-) 및 밑줄(_)만 포함해야 합니다.

[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-xxxxxx

additional_sg

(선택 사항) 모든 인스턴스에 대한 추가 Amazon VPC 보안 그룹 ID를 제공합니다.

기본값이 없습니다.

additional_sg = sg-xxxxxx

compute_subnet_cidr

(선택 사항) 클래스리스 도메인 간 라우팅(CIDR) 블록을 지정합니다. 컴퓨팅 서브넷 AWS ParallelCluster 을 생성하려면 이 파라미터를 사용합니다.

compute_subnet_cidr = 10.0.100.0/24

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

compute_subnet_id

(선택 사항) 컴퓨팅 노드를 프로비저닝할 기존 서브넷의 ID를 지정합니다.

지정하지 않으면 compute_subnet_id는 master_subnet_id 값을 사용합니다.

서브넷이 프라이빗인 경우 웹 액세스를 NAT 위해 를 설정해야 합니다.

compute_subnet_id = subnet-xxxxxx

업데이트 정책: 업데이트를 위해 이 설정을 변경하려면 컴퓨팅 플릿을 중지해야 합니다.

master_subnet_id

(필수) 헤드 노드를 프로비저닝할 기존 서브넷의 ID를 지정합니다.

master_subnet_id = subnet-xxxxxx

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

ssh_from

(선택 사항) SSH 액세스를 허용할 CIDR형식의 IP 범위를 지정합니다.

이 파라미터는 가 보안 그룹을 AWS ParallelCluster 생성할 때만 사용됩니다.

기본값은 0.0.0.0/0입니다.

ssh_from = 0.0.0.0/0

업데이트 정책: 업데이트 중에 이 설정을 변경할 수 있습니다.

use_public_ips

(선택 사항) 컴퓨팅 인스턴스에 공개 IP 주소를 할당할지 여부를 정의합니다.

true로 설정하면 탄력적 IP 주소가 헤드 노드에 연결됩니다.

false로 설정하면 "공개 IP 자동 할당" 서브넷 구성 파라미터의 값에 따라 헤드 노드에 공개 IP가 있거나 없게 됩니다.

예는 네트워킹 구성 섹션을 참조하세요.

기본값은 true입니다.

use_public_ips = true
중요

기본적으로 모두 각 에 대해 다섯(5) 개의 탄력적 IP 주소로 AWS 계정 제한됩니다 AWS 리전. 자세한 내용은 Amazon EC2 사용 설명서탄력적 IP 주소 제한을 참조하세요.

업데이트 정책: 업데이트를 위해 이 설정을 변경하려면 컴퓨팅 플릿을 중지해야 합니다.

vpc_id

(필수) 클러스터를 프로비저닝VPC할 Amazon의 ID를 지정합니다.

vpc_id = vpc-xxxxxx

업데이트 정책: 이 설정을 변경하면 업데이트가 허용되지 않습니다.

vpc_security_group_id

(선택 사항) 모든 인스턴스에 기존 보안 그룹을 사용하도록 지정합니다.

기본값이 없습니다.

vpc_security_group_id = sg-xxxxxx

에서 생성한 보안 그룹은 ssh_from 설정에 지정된 주소 또는 ssh_from 설정이 지정되지 않은 경우 모든 IPv4 주소(0.0.0.0/0)에서 포트 22를 사용하여 SSH 액세스를 AWS ParallelCluster 허용합니다. AmazonDCV이 활성화된 경우 보안 그룹은 port 설정에 지정된 주소 access_from 또는 설정이 지정되지 않은 경우 모든 IPv4 주소()에서 포트 8443(또는 access_from 설정이 지정하는 모든 주소0.0.0.0/0)을 DCV 사용하여 Amazon에 대한 액세스를 허용합니다.

주의

가 지정[cluster]fsx_settings되지 않았거나 FSx Lustre 파일 시스템의 외부가 에 지정된 경우 이 파라미터의 값을 변경fsx_settings하고 클러스터를 업데이트할 수 fsx-fs-id 있습니다[fsx fs].

fsx_settings 및 에 AWS ParallelCluster 관리형 FSx Lustre 파일 시스템이 지정된 경우 이 파라미터의 값을 변경할 수 없습니다[fsx fs].

업데이트 정책: 관리 AWS ParallelCluster 형 Amazon FSx for Lustre 파일 시스템이 구성에 지정되지 않은 경우 업데이트 중에 이 설정을 변경할 수 있습니다.