创建 Virtual Private Cloud
计算环境中的计算资源需要外部网络访问权限以便与 AWS Batch 和 Amazon ECS 服务端点进行通信。但是,您可能有想要在私有子网中运行的作业。创建带有公有和私有子网的 VPC 可为您提供在公有子网或私有子网中运行作业的灵活性。
您可以使用 Amazon Virtual Private Cloud(Amazon VPC)将AWS资源启动到您定义的虚拟网络中。本主题提供了 Amazon VPC 向导的链接以及可供选择的选项列表。
创建 VPC
有关如何创建 Amazon VPC 的信息,请参阅 《Amazon VPC 用户指南》 中的 仅创建 VPC 并使用下表以确定要选择的选项。
| 选项 | 值 |
|---|---|
|
要创建的资源 |
仅限 VPC |
| 名称 |
可以选择为您的 VPC 提供名称。 |
| IPv4 CIDR 块 |
IPv4 CIDR 手动输入 CIDR 块大小必须在 /16 和 /28 之间。 |
|
IPv6 CIDR 块 |
无 IPv6 CIDR 块 |
|
租赁 |
默认 |
有关 Amazon VPC 的更多信息,请参阅 Amazon VPC 用户指南中的什么是Amazon VPC?。
后续步骤
在创建 VPC 后,您应考虑以下后续步骤:
-
如果您的公有和私有资源需要入站网络访问权限,则为这些资源创建安全组。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用安全组。
-
创建一个可将计算资源启动到您的新 VPC 中的 AWS Batch 托管计算环境。有关更多信息,请参阅 创建计算环境。如果您在 AWS Batch 控制台中使用了计算环境创建向导,则可以指定您刚刚创建的 VPC 以及要将您的实例启动到的公有或私有子网。
-
创建要映射到您的新计算环境的 AWS Batch 作业队列。有关更多信息,请参阅 创建作业队列。
-
创建要用于运行您的任务的任务定义。有关更多信息,请参阅 创建单节点作业定义 。
-
将带有任务定义的任务提交到您的新的任务队列。此任务将落到您使用新 VPC 和子网创建的计算环境中。有关更多信息,请参阅 教程:提交作业。
