ネットワーク構成 - AWS ParallelCluster

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ネットワーク構成

AWS ParallelCluster はネットワークに Amazon Virtual Private Cloud (VPC) を使用します。VPC は、クラスターをデプロイするための柔軟で設定可能なネットワーキングプラットフォームを提供します。

VPC では、DNS Resolution = yesDNS Hostnames = yes および DHCP オプションがリージョンに対して正しいドメイン名を持つ必要があります。デフォルトの DHCP オプションセットでは、必要なAmazonProvidedDNSがすでに指定されています。複数のドメイン名サーバーを指定する場合は、以下を参照してください。 DHCPオプションセットAmazon VPC ユーザーガイド.

AWS ParallelCluster では、次の高レベル設定がサポートされています。

  • ヘッド ノードとコンピューティング ノードの両方に1つのサブネット。

  • 2つのサブネット。1つのパブリック・サブネットにヘッド・ノード、プライベート・サブネットにコンピューティング・ノード。サブネットは、新規または既存のサブネットにすることができます。

これらの設定はすべて、パブリック IP アドレス指定の有無にかかわらず動作できます。また、AWS ParallelCluster は、すべての AWS リクエストに HTTP プロキシを利用するようにデプロイすることもできます。これらの設定を組み合わせることで、さまざまなデプロイシナリオにつながります。たとえば、インターネット経由ですべてのアクセスが可能な単一のパブリックサブネットを設定することができます。また、すべてのトラフィックを AWS Direct Connect および HTTP プロキシ経由で完全にプライベートネットワークを設定することもできます。

これらのシナリオのいくつかについては、以下のアーキテクチャ図を参照してください。

単一パブリックサブネット内の AWS ParallelCluster

このアーキテクチャの設定には、次の設定が必要です。

[vpc public] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> use_public_ips = true

use_public_ips 設定を false に指定できません。インターネットゲートウェイでは、すべてのインスタンスにグローバルに一意の IP アドレスが必要であるためです。詳細については、以下を参照してください。 インターネットアクセスの有効化 () Amazon VPC ユーザーガイド.

2 つのサブネットを使用する AWS ParallelCluster


        2 つのサブネットを使用する AWS ParallelCluster

コンピューティングインスタンス用に新しいプライベートサブネットを作成するための設定には、次の設定が必要です。

値はすべてサンプルです

[vpc public-private-new] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_cidr = 10.0.1.0/24

既存のプライベートネットワークを使用するための設定には、次の設定が必要です。

[vpc public-private-existing] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<public> compute_subnet_id = subnet-<private>

どちらの構成も、 NAT ゲートウェイ または内部プロキシを使用して、計算インスタンスの Web アクセスを有効にします。

AWS Direct Connect を使用して接続された単一プライベートサブネット内の AWS ParallelCluster


        プライベート AWS ParallelCluster と AWS Direct Connect

このアーキテクチャの設定には、次の設定が必要です。

[cluster private-proxy] proxy_server = http://proxy.corp.net:8080 [vpc private-proxy] vpc_id = vpc-xxxxxx master_subnet_id = subnet-<private> use_public_ips = false

use_public_ipsfalse に設定されている場合は、すべてのトラフィックにプロキシを使用するように VPC を正しく設定する必要があります。ヘッド ノードとコンピューティング ノードの両方にWebアクセスが必要です。

AWS ParallelCluster と awsbatch スケジューラー

awsbatch をスケジューラタイプとして使用すると、AWS ParallelCluster によって、AWS Batch マネージドのコンピューティング環境が作成されます。[ AWS Batch 環境が管理を Amazon Elastic Container Service (Amazon ECS) コンテナインスタンスを compute_subnet. 以下のために AWS Batch 正しく機能するには Amazon ECS コンテナインスタンスは、 Amazon ECS サービスエンドポイントです。これは以下のシナリオに変換されます。

  • compute_subnet は NAT ゲートウェイを使用してインターネットにアクセスします。(この手法をお勧めします。)

  • compute_subnet で起動されたインスタンスはパブリック IP アドレスを持ち、インターネットゲートウェイを介してインターネットにアクセスできます。

さらに、マルチノード並列ジョブに興味がある場合は (AWS Batch ドキュメントによる) 以下を参照してください。

AWS Batch のマルチノードの並列ジョブは Amazon ECS awsvpc ネットワークモードを使用して、マルチノードの並列ジョブコンテナに Amazon EC2 インスタンスと同じネットワークプロパティを付与します。各マルチノードの並列ジョブコンテナは、独自の Elastic Network Interface、プライマリプライベート IP アドレス、および内部の DNS ホスト名を取得します。ネットワークインターフェイスは、ホストコンピューティングリソースと同じ Amazon VPC サブネットに作成されます。コンピューティングリソースに適用されるすべてのセキュリティグループも同じく適用されます。

Amazon ECS タスクネットワークを使用している場合は、ネットワークモードは、Amazon EC2 起動タイプを使用するタスクには、パブリック IP アドレスを使用する Elastic Network Interface を提供しません。Amazon EC2 起動タイプを使用するタスクでインターネットにアクセスするには、NAT ゲートウェイを使用するよう設定されたプライベートサブネットでタスクを起動する必要があります。

そのため、クラスターがマルチノード並列ジョブを実行するには NAT ゲートウェイを設定する方法しかありません。


        AWS ParallelCluster とのネットワーキング awsbatch スケジューラー

詳細については、以下の AWS のドキュメントを参照してください。