網路組態 - AWS ParallelCluster
AWS ParallelCluster 在單一公有子網路中AWS ParallelCluster 使用兩個子網路AWS ParallelCluster 在單一私有子網路中,使用 連線 AWS Direct ConnectAWS ParallelCluster 使用awsbatch排程器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網路組態

AWS ParallelCluster 使用 Amazon Virtual Private Cloud (VPC) 進行聯網。VPC 提供彈性且可設定的網路平台,您可以在其中部署叢集。

VPC 必須有 DNS Resolution = yesDNS Hostnames = yes和 DHCP選項,且該選項具有區域的正確網域名稱。預設DHCP選項集已指定所需的 AmazonProvidedDNS。如果指定多個網域名稱伺服器,請參閱 Amazon VPC使用者指南 中的DHCP選項集

AWS ParallelCluster 支援下列高階組態:

  • 一個子網,適用於主機和運算節點。

  • 兩個子網,一個公有子網路中有主節點,而私有子網中有運算節點。子網路可以是新的或現有的子網路。

所有這些組態都可以搭配或不搭配公有 IP 定址操作。 AWS ParallelCluster 也可以部署 來針對所有 AWS 請求使用HTTP代理。這些組態的組合會產生許多部署案例。例如,您可以設定具有網際網路所有存取權的單一公有子網路。或者,您可以使用 AWS Direct Connect 和 HTTP代理為所有流量設定完全私有的網路。

請參閱以下架構圖,以取得其中某些案例的示意圖:

AWS ParallelCluster 在單一公有子網路中

此架構的組態需要下列設定:

[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
use_public_ips = true

use_public_ips 設定無法設定為 false,因為網際網路閘道要求所有執行個體都具有全域唯一的 IP 位址。如需詳細資訊,請參閱 Amazon VPC使用者指南 中的啟用網際網路存取

AWS ParallelCluster 使用兩個子網路

AWS ParallelCluster 使用兩個子網路

若要為運算執行個體建立新的私有子網路,組態需要下列設定:

請注意,所有值僅作為範例提供。

[vpc public-private-new]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_cidr = 10.0.1.0/24

若要使用現有的私有網路,組態需要下列設定:

[vpc public-private-existing]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_id = subnet-<private>

這兩種組態都需要NAT閘道或內部代理,才能為運算執行個體啟用 Web 存取。

AWS ParallelCluster 在單一私有子網路中,使用 連線 AWS Direct Connect

AWS ParallelCluster 使用 私有 AWS Direct Connect

此架構的組態需要下列設定:

[cluster private-proxy]
proxy_server = http://proxy.corp.net:8080

[vpc private-proxy]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<private>
use_public_ips = false

use_public_ips 設定為 時false,VPC必須正確設定 ,才能對所有流量使用 Proxy。頭節點和運算節點都需要 Web 存取。

AWS ParallelCluster 使用awsbatch排程器

當您使用 awsbatch做為排程器類型時, 會 AWS ParallelCluster 建立 AWS Batch 受管運算環境。 AWS Batch 環境負責管理在 中啟動的 Amazon Elastic Container Service (Amazon ECS) 容器執行個體compute_subnet。為了 AWS Batch 讓 正常運作,Amazon ECS容器執行個體需要外部網路存取權,才能與 Amazon ECS服務端點通訊。這轉換成以下案例:

  • compute_subnet 使用NAT閘道來存取網際網路。(我們建議此方法。)

  • compute_subnet 中啟動的執行個體具有公有 IP 地址,而且可以透過網際網路閘道來連接網際網路。

此外,如果您對多節點平行工作感興趣 (來自AWS Batch 文件 ):

AWS Batch 多節點平行任務使用 Amazon ECS awsvpc 網路模式,這會為您的多節點平行任務容器提供與 Amazon EC2執行個體相同的聯網屬性。每個多節點平行作業容器都會取得自己的彈性網路介面、主要私有 IP 地址和內部DNS主機名稱。網路介面與其主機運算資源在相同的 Amazon VPC子網路中建立。任何套用到您運算資源的安全群組,也會套用在它身上。

使用 Amazon ECS Task Networking 時,awsvpc網路模式不會為使用 Amazon EC2啟動類型的任務提供具有公有 IP 地址的彈性網路介面。若要存取網際網路,必須在設定為使用NAT閘道的私有子網路中啟動使用 Amazon EC2啟動類型的任務。

您必須設定NAT閘道,才能讓叢集執行多節點平行任務。

AWS ParallelCluster 使用awsbatch排程器聯網

如需詳細資訊,請參閱下列主題: