網路組態 - AWS ParallelCluster
AWS ParallelCluster 在單一公有子網路中AWS ParallelCluster 使用兩個子網路AWS ParallelCluster 在單一私有子網路中,使用 連線 AWS Direct ConnectAWS ParallelCluster 使用awsbatch排程器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網路組態

AWS ParallelCluster 使用 Amazon Virtual Private Cloud (VPC) 進行聯網。VPC 提供彈性且可設定的網路平台,您可以在其中部署叢集。

VPC 必須具有 DNS Resolution = yesDNS Hostnames = yes 及 DHCP 選項,並且具有區域的正確網域名稱。預設 DHCP 選項集已指定必要的 AmazonProvidedDNS。如果指定多個網域名稱伺服器,請參閱《Amazon VPC 使用者指南》中的 DHCP 選項集

AWS ParallelCluster 支援下列高階組態:

  • 頭部和運算節點的一個子網路。

  • 兩個子網路,一個公有子網路中具有主節點,而私有子網路中運算節點。子網路可以是新的或現有的子網路。

所有這些組態都可以搭配或不搭配公有 IP 定址運作。 AWS ParallelCluster 也可以部署為針對所有 AWS 請求使用 HTTP 代理。這些組態的組合會產生許多部署案例。例如,您可以設定具有網際網路所有存取的單一公有子網路。或者,您可以使用 AWS Direct Connect 和 HTTP 代理為所有流量設定全私有網路。

請參閱以下架構圖,以取得其中某些案例的示意圖:

AWS ParallelCluster 在單一公有子網路中

此架構的組態需要下列設定:

[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
use_public_ips = true

use_public_ips 設定無法設定為 false,因為網際網路閘道要求所有執行個體都具有全域唯一的 IP 位址。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的啟用網際網路存取

AWS ParallelCluster 使用兩個子網路

AWS ParallelCluster 使用兩個子網路

若要為運算執行個體建立新的私有子網路,組態需要下列設定:

請注意,所有值僅做為範例提供。

[vpc public-private-new]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_cidr = 10.0.1.0/24

若要使用現有的私有網路,組態需要下列設定:

[vpc public-private-existing]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<public>
compute_subnet_id = subnet-<private>

這兩種組態都需要 NAT 閘道或內部代理,才能為運算執行個體啟用 Web 存取。

AWS ParallelCluster 在單一私有子網路中,使用 連線 AWS Direct Connect

AWS ParallelCluster 使用 的私有 AWS Direct Connect

此架構的組態需要下列設定:

[cluster private-proxy]
proxy_server = http://proxy.corp.net:8080

[vpc private-proxy]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-<private>
use_public_ips = false

use_public_ips 設為 false 時,必須正確設定 VPC 來使用代理處理所有流量。頭部和運算節點都需要 Web 存取。

AWS ParallelCluster 使用awsbatch排程器

當您使用 awsbatch做為排程器類型時, 會 AWS ParallelCluster 建立 AWS Batch 受管運算環境。 AWS Batch 環境負責管理在 中啟動的 Amazon Elastic Container Service (Amazon ECS) 容器執行個體compute_subnet。若要 AWS Batch 讓 正常運作,Amazon ECS 容器執行個體需要外部網路存取,才能與 Amazon ECS 服務端點通訊。這轉換成以下案例:

  • compute_subnet 使用 NAT 閘道來存取網際網路。(我們建議此方法。)

  • compute_subnet 中啟動的執行個體具有公有 IP 地址,而且可以透過網際網路閘道來連接網際網路。

此外,如果您對多節點平行任務感興趣 (來自AWS Batch 文件 ):

AWS Batch 多節點平行任務使用 Amazon ECS awsvpc 網路模式,為您的多節點平行任務容器提供與 Amazon EC2 執行個體相同的聯網屬性。每個多節點平行任務容器皆會取得自己的彈性網路界面、主要私有 IP 地址及內部 DNS 主機名稱。網路介面是在與其主機運算資源相同的 Amazon VPC 子網路中建立。任何套用到您運算資源的安全群組,也會套用在它身上。

使用 Amazon ECS 任務網路時,awsvpc網路模式不會為使用 Amazon EC2 啟動類型的任務提供具有公有 IP 地址的彈性網路介面。若要存取網際網路,必須在設定為使用 NAT 閘道的私有子網路中啟動使用 Amazon EC2 啟動類型的任務。

您必須設定 NAT 閘道,才能讓叢集執行多節點平行任務。

AWS ParallelCluster 使用awsbatch排程器聯網

如需詳細資訊,請參閱下列主題: