网络配置 - Amazon ParallelCluster
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络配置

Amazon ParallelCluster使用 Amazon Virtual Private Cloud (VPC) 进行网络。VPC 提供了可在其中部署集群的灵活且可配置的网络平台。

VPC 必须具有DNS Resolution = yesDNS Hostnames = yes和 DHCP 选项,具有区域正确的域名。默认的 DHCP 选项集已指定所需的AmazonProvidedDNS。如果指定多个域名服务器,请参阅DHCP 选项集中的Amazon VPC 用户指南

Amazon ParallelCluster支持以下高级配置:

  • 用于头节点和计算节点的一个子网。

  • 两个子网,头节点位于一个公有子网中,而计算节点位于私有子网中。子网可以是新的子网,也可以是现有的子网。

所有这些配置都可以在使用或不使用公有 IP 寻址的情况下进行操作。Amazon ParallelCluster也可以部署为使用 HTTP 代理Amazon请求。这些配置的组合会产生许多部署方案。例如,您可以将单个公有子网配置为所有访问通过互联网。或者,您可以使用Amazon Direct Connect和 HTTP 代理服务器。

有关其中一些方案的说明,请参阅以下体系结构图:

Amazon ParallelCluster 位于单个公有子网中

此架构的配置需要以下设置:

[vpc public] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> use_public_ips = true

这些区域有:use_public_ips设置不可设置为false,因为互联网网关要求所有实例都具有全局唯一的 IP 地址。有关更多信息,请参阅 。启用 Internet 访问Amazon VPC 用户指南

使用两个子网的 Amazon ParallelCluster


        使用两个子网的 Amazon ParallelCluster

为计算实例创建新的私有子网的配置要求使用以下设置:

请注意,所有值仅作为示例提供。

[vpc public-private-new] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_cidr = 10.0.1.0/24

使用现有私有网络的配置要求使用以下设置:

[vpc public-private-existing] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_id = subnet-<private>

这两种配置都需要NAT 网关或内部代理,以便对计算实例启用 Web 访问。

使用 Amazon Direct Connect 连接的单个私有子网中的 Amazon ParallelCluster


        私密Amazon ParallelCluster替换为Amazon Direct Connect

此架构的配置需要以下设置:

[cluster private-proxy] proxy_server = http://proxy.corp.net:8080 [vpc private-proxy] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<private> use_public_ips = false

何时use_public_ips设置为false时,必须正确地设置 VPC 对所有流量使用代理。头部节点和计算节点都需要 Web 访问。

Amazon ParallelCluster替换为awsbatch计划程序

当您使用awsbatch作为调度程序类型,Amazon ParallelCluster创建Amazon Batch托管计算环境。这些区域有:Amazon Batch环境负责管理 Amazon Elastic Container Service (Amazon ECS) 容器实例,这些实例在compute_subnet。适用于Amazon Batch要正常工作,Amazon ECS 容器实例需要外部网络访问以便与 Amazon ECS 服务终端节点通信。这会转换为以下情形:

  • 这些区域有:compute_subnet使用 NAT 网关访问 Internet。(我们建议采用这种方法。)

  • 在中启动的实例compute_subnet具有公有 IP 地址,并可通过 Internet 网关到达 Internet Gateway。

此外,如果您对多节点并行作业感兴趣(从Amazon Batch文档文档):

Amazon Batch多节点并行任务使用 Amazon ECSawsvpc网络模式,这为多节点并行作业容器提供了与 Amazon EC2 实例相同的联网属性。每个多节点并行作业容器都可获得自己的弹性网络接口、主要私有 IP 地址以及内部 DNS 主机名。网络接口在同一 Amazon VPC 子网中创建,作为其主机计算资源。适用于计算资源的任何安全组,也适用于该主机计算资源。

使用亚马逊云服务器任务网络时,awsvpc网络模式不为使用 Amazon EC2 启动类型的任务提供具有公有 IP 地址的弹性网络接口。要访问 Internet,必须在配置为使用 NAT 网关的私有子网中启动使用 Amazon EC2 启动类型的任务。

您必须配置 NAT 网关,以便使集群能够运行多节点并行作业。


    Amazon ParallelCluster使用联网功能awsbatch计划程序

有关更多信息,请参阅以下主题: