AWS Lambda での VPC 設定 AWS ParallelCluster

AWS ParallelCluster は AWS Lambda を使用して、クラスターのライフサイクル中にオペレーションを実行します。Lambda サービスが所有する VPC 内でAWS Lambda は常に実行されます。この Lambda 関数を 仮想プライベートクラウド (VPC) のプライベートサブネットに接続して、プライベートリソースにアクセスすることもできます。

注記

Lambda 関数は、ハードウェア専有インスタンスのテナンシーを使用して VPC に直接接続することはできません。専有 VPC のリソースに接続するには、専有 VPC に接続できるデフォルトのテナンシーを使用し、専有 VPC を 2 番目の VPC にピア接続します。

詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「専有インスタンス」および「 ナレッジセンター」の「Lambda 関数を専用 VPC に接続する方法」を参照してください。 AWS

によって作成された Lambda 関数は、プライベート VPC に接続 AWS ParallelCluster できます。これらの Lambda 関数は AWS のサービスにアクセスする必要があります。次の方法を使用して、インターネットまたは VPC エンドポイント経由でアクセスを提供できます。

• インターネットアクセス

  インターネットと にアクセスするには AWS のサービス、Lambda 関数にネットワークアドレス変換 (NAT) が必要です。プライベートサブネットからのアウトバウンドトラフィックをパブリックサブネットの NAT ゲートウェイにルーティングします。

• VPC エンドポイント

  いくつかの AWS のサービスでは、VPC エンドポイント を提供しています。VPC エンドポイントを使用して、インターネットにアクセスできない VPC AWS のサービス から に接続できます。 AWS ParallelCluster VPC エンドポイントのリストを表示するには、「ネットワーク」を参照してください。

注記

サブネットとセキュリティグループのすべての組み合わせは、これらの方法のいずれか AWS のサービス を使用して へのアクセスを提供する必要があります。すべてのサブネットとセキュリティグループは、同じ VPC 内にある必要があります。

詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「VPC エンドポイント」、および「AWS Lambda 開発者ガイド」の「VPC に接続した関数のインターネットアクセスとサービスアクセス」を参照してください。

Lambda 関数と VPC の使用を設定するには、クラスターの場合は DeploymentSettings/LambdaFunctionsVpcConfig を、イメージの場合は DeploymentSettings/LambdaFunctionsVpcConfig を参照してください。