AWS PCS VPC とサブネットの要件と考慮事項

AWS PCS クラスターを作成するときは、VPC にサブネットを指定します。このトピックでは、クラスターで使用する VPC とサブネット (複数可) に関する AWS PCS 固有の要件と考慮事項の概要を説明します。PCS で使用する VPC がない場合は、 AWSが提供する AWS CloudFormation テンプレートを使用して VPC AWS を作成できます。VPCs「Amazon VPC ユーザーガイド」の「仮想プライベートクラウド (VPC)」を参照してください。

VPC の要件と考慮事項

クラスターを作成する際には、指定する VPC が次の要件と考慮事項を満たす必要があります。

• VPC には、クラスター、ノード、および作成するその他のクラスターリソースで使用できる十分な数の IP アドレスが必要です。詳細については、「Amazon VPC ユーザーガイド」の「VPC とサブネットの IP アドレス指定」を参照してください。

• クラスターが IPv6 を使用している場合：

  • IPv6 CIDR ブロックと VPC の関連付け 詳細については、Amazon VPC ユーザーガイドの「VPC を作成する」を参照してください。

    重要

    IPv4 と IPv6 の両方を使用して VPC を設定できますが、クラスターには 1 つのネットワークタイプしか選択できません。

  • サブネットの IPv6 アドレスの自動割り当てを有効にします。

  • 詳細については、以下を参照してください。

    • での IPv6 AWS

    • AWS での IPv6 アドレス指定とスケーラブルなアドレス指定プランの設計について

• VPC には、DNS ホスト名と DNS 解決のサポートが必要です。そうしないと、ノードはカスタマークラスターを登録できません。詳細についてはAmazon VPC ユーザーガイドの「DNS attributes for your VPC」(VPC の DNS 属性) を参照してください。

• VPC が AWS PCS API に連絡できるようにする AWS PrivateLink には、 を使用する VPC エンドポイントが必要になる場合があります。詳細については、「Amazon VPC ユーザーガイド」の「 を使用して VPC を サービスに接続する AWS PrivateLink」を参照してください。

重要

AWS PCS は、専用インスタンステナンシーを持つ VPC をサポートしていません。PCS に使用する VPC AWS は、defaultインスタンステナンシーを使用する必要があります。既存の VPC のインスタンステナンシーを変更できます。詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「VPC のインスタンステナンシーを変更する」を参照してください。

サブネットの要件と考慮事項

Slurm クラスターを作成すると、 AWS PCS は指定したサブネットに Elastic Network Interface (ENI) を作成します。このネットワークインターフェイスにより、スケジューラコントローラーとカスタマー VPC 間の通信が可能になります。ネットワークインターフェイスにより、Slurm はアカウントにデプロイされたコンポーネントと通信することもできます。クラスターのサブネットは、作成時にのみ指定できます。

クラスターのサブネットの要件

クラスターの作成時に指定するサブネットは、次の要件を満たしている必要があります。

• サブネットには、PCS で使用する IP アドレスが少なくとも 1 AWS つ必要です。

• クラスターが IPv6 を使用している場合、クラスター内のすべてのサブネットで IPv6 を使用する必要があります。

重要

PCS サンプル AMIs AWS と複数のネットワークインターフェイスで設定されたコンピューティングノードグループは、サブネットが IPv6 を使用するようにのみ設定されている場合、現在機能しません。代わりにデュアルスタックサブネット (IPv4 および IPv6) または IPv4-onlyサブネットを使用します。詳細については、「PCS でサンプル Amazon マシンイメージ (AMIs) AWS を使用する」を参照してください。

• サブネットは AWS Outposts AWS Wavelength、 または AWS ローカルゾーンに存在できません。

• サブネットはパブリックでもプライベートでもかまいません。可能であれば、プライベートサブネットを指定することをお勧めします。パブリックサブネットは、インターネットゲートウェイへのルートを含むルートテーブルを持つサブネットです。プライベートサブネットは、インターネットゲートウェイへのルートを含まないルートテーブルを持つサブネットです。

ノードのサブネットの要件

ノードやその他のクラスターリソースは、PCS クラスターの作成時に指定したサブネットと、同じ VPC AWS 内の他のサブネットにデプロイできます。

ノードとクラスターリソースをデプロイするサブネットは、次の要件を満たしている必要があります。

• サブネットに、すべてのノードとクラスターリソースをデプロイするための十分な IP アドレスがあることを確認する必要があります。

• クラスターが IPv4 を使用していて、ノードをパブリックサブネットにデプロイする場合、そのサブネットは IPv4 パブリックアドレスを自動的に割り当てる必要があります。

  注記

  パブリックサブネットのインスタンスは、パブリック IP アドレスからのトラフィックを許可するインバウンドルールを持つセキュリティグループを使用する必要があります。特定の送信元アドレスの制限がない限り、これは IPv4 の送信元アドレスが 0.0.0.0/0 または IPv6 の送信元アドレスが ::/0 であることを意味します。

• ノードをデプロイするサブネットがプライベートサブネットであり、そのルートテーブルにネットワークアドレス変換 (NAT) デバイス (IPv4) へのルートが含まれていない場合は、 を使用して VPC エンドポイント AWS PrivateLink をカスタマー VPC に追加します。VPC エンドポイントは、ノードが接続するすべての AWS サービスに必要です。必要なエンドポイントは、PCS AWS がノードに RegisterComputeNodeGroupInstance API アクションの呼び出しを許可するだけです。詳細については、AWS PCS API リファレンスのRegisterComputeNodeGroupInstance」を参照してください。

• パブリックサブネットまたはプライベートサブネットのステータスは PCS AWS には影響しません。必要なエンドポイントに到達できる必要があります。