网络配置 - Amazon ParallelCluster
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络配置

Amazon ParallelCluster使用 Amazon Virtual Private Cloud (VPC) 进行网络。VPC 提供了可在其中部署集群的灵活且可配置的联网平台。

VPC 必须具有DNS Resolution = yesDNS Hostnames = yes以及具有适用于区域的正确域名的 DHCP 选项。默认 DHCP 选项集已指定必需的AmazonProvidedDNS. 如果指定多台域名服务器,请参阅DHCP 选项集中的Amazon VPC User Guide.

Amazon ParallelCluster支持以下高级配置:

  • 头节点和计算节点都有一个子网。

  • 两个子网,主节点位于一个公有子网中,而计算节点位于私有子网中。子网可以是新的,也可以是现有的子网。

所有这些配置都可以在使用或不使用公有 IP 寻址的情况下进行操作。Amazon ParallelCluster您也可以部署为使用 HTTP 代理Amazon请求。这些配置的组合会产生许多部署方案。例如,您可以使用配置单个公有子网访问所有通过互联网络访问。或者,您可以使用以下方法配置完全专用网络Amazon Direct Connect以及所有流量的 HTTP 代理。

有关其中一些场景的插图,请参阅以下体系结构图:

Amazon ParallelCluster 位于单个公有子网中

此架构的配置需要以下设置:

[vpc public] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> use_public_ips = true

这些区域有:use_public_ips设置不可设置为false,因为互联网网关要求所有实例都具有全球唯一的 IP 地址。有关更多信息,请参阅 。启用 Internet 访问Amazon VPC User Guide.

使用两个子网的 Amazon ParallelCluster


        使用两个子网的 Amazon ParallelCluster

为计算实例创建新的私有子网的配置要求使用以下设置:

请注意,所有值仅作为示例提供。

[vpc public-private-new] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_cidr = 10.0.1.0/24

使用现有私有网络的配置要求使用以下设置:

[vpc public-private-existing] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_id = subnet-<private>

这两种配置都需要NAT 网关或使用内部代理,以便对计算实例启用 Web 访问。

使用 Amazon Direct Connect 连接的单个私有子网中的 Amazon ParallelCluster


        私密Amazon ParallelCluster和Amazon Direct Connect

此架构的配置需要以下设置:

[cluster private-proxy] proxy_server = http://proxy.corp.net:8080 [vpc private-proxy] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<private> use_public_ips = false

何时use_public_ips设置为false时,必须正确地设置 VPC 以便对所有流量使用 Proxy。主节点和计算节点都需要 Web 访问。

Amazon ParallelCluster和awsbatch计划程序

当您使用awsbatch作为调度程序类型,Amazon ParallelCluster创建Amazon Batch托管计算环境。这些区域有:Amazon Batch环境负责管理 Amazon Elastic Container Service (Amazon ECS) 容器实例,这些实例在compute_subnet. 适用于Amazon Batch要正常运行,Amazon ECS 容器实例需要外部网络访问权限以便与 Amazon ECS 服务终端节点进行通信。这会转换为以下情形:

  • 这些区域有:compute_subnet使用 NAT 网关访问互联网。(我们推荐这种方法。)

  • 在中启动的实例compute_subnet拥有公有 IP 地址并可以通过 Internet 网关访问 Internet Gateway。

此外,如果您对多节点并行作业感兴趣(从Amazon Batch文档):

Amazon Batch多节点并行作业使用 Amazon ECSawsvpc网络模式,它为多节点并行作业容器提供了与 Amazon EC2 实例相同的联网属性。每个多节点并行作业容器都可获得自己的弹性网络接口、主要私有 IP 地址以及内部 DNS 主机名。网络接口在与其主机计算资源相同的 Amazon VPC 子网中创建。适用于计算资源的任何安全组,也适用于该主机计算资源。

使用 Amazon ECS 任务网络时,awsvpc对于使用 Amazon EC2 启动类型的任务,网络模式不提供具有公有 IP 地址的弹性网络接口。要访问 Internet,必须在配置为使用 NAT 网关的私有子网中启动使用 Amazon EC2 启动类型的任务。

要使集群能够运行多节点并行作业,您必须配置 NAT 网关。


    Amazon ParallelCluster与联网awsbatch计划程序

有关更多信息,请参阅以下主题: