本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Lambda 中的 VPC 配置 AWS ParallelCluster AWS ParallelCluster AWS Lambda 用于在集群的生命周期内执行操作。[AWS Lambda 函数始终在 Lambda 服务拥有的 VPC 内运行](https://docs.aws.amazon.com/lambda/latest/dg/foundation-networking.html)。也可以将此 Lambda 函数连接到虚拟私有云 (VPC) 中的私有子网以访问私有资源。 **注意** Lambda 函数无法直接连接到具有专用实例租赁的 VPC。要连接到专用 VPC 中的资源,请将专用 VPC 对等连接到具有可以连接到专用 VPC 的默认租赁第二个 VPC。 有关更多信息,请参阅 *Amazon Linux 实例 EC2 用户指南中的[专用](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-instance.html)实例*和[如何将 Lambda 函数连接到专用 VPC](https://aws.amazon.com/premiumsupport/knowledge-center/lambda-dedicated-vpc/)? 来自*AWS 知识中心*。 由创建的 Lambda 函数 AWS ParallelCluster 可以连接到私有 VPC。这些 Lambda 函数需要访问 AWS 服务。您可以使用以下方法通过互联网或 VPC 端点提供访问权限。 + **互联网访问** 要访问互联网和 AWS 服务,Lambda 函数需要网络地址转换 (NAT)。将来自您的私有子网的出站流量路由到公有子网中的 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)。 + **VPC 端点** 有几项 AWS 服务提供 [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。您可以使用 VPC 终端节点 AWS 服务 从无法访问互联网的 VPC 进行连接。要查看 AWS ParallelCluster VPC 终端节点列表,请参阅[网络](aws-parallelcluster-in-a-single-public-subnet-no-internet-v3.md)。 **注意** 子网和安全组的每种组合都必须 AWS 服务 使用其中一种方法提供访问权限。子网和安全组必须位于同一 VPC。 有关更多信息,请参阅 *Amazon Virtual Private Cloud 用户指南* 中的 [VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)和 *AWS Lambda 开发人员指南* 中的 [VPC 连接函数的 Internet 和服务访问](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-internet)。 要配置 Lambda 函数和的使用 VPCs,请参阅 [`DeploymentSettings`](DeploymentSettings-cluster-v3.md)/(有关集群)或 [`DeploymentSettings`](DeploymentSettings-build-image-v3.md)/([`LambdaFunctionsVpcConfig`](DeploymentSettings-cluster-v3.md#DeploymentSettings-cluster-v3-LambdaFunctionsVpcConfig)有关图像)[`LambdaFunctionsVpcConfig`](DeploymentSettings-build-image-v3.md#DeploymentSettings-build-image-v3-LambdaFunctionsVpcConfig)。