AWS ParallelCluster의 AWS Lambda VPC 구성

AWS ParallelCluster는 클러스터의 수명 주기 동안 작업을 수행하는 데 AWS Lambda를 사용합니다. AWS Lambda 함수는 항상 Lambda 서비스가 소유한 VPC 내에서 실행됩니다. 이 Lambda 함수는 프라이빗 리소스에 액세스하기 위해 Virtual Private Cloud(VPC)의 프라이빗 서브넷에 연결할 수 있습니다.

참고

Lambda 함수는 전용 인스턴스 테넌시를 사용하여 VPC에 직접 연결할 수 없습니다. 전용 VPC의 리소스에 연결하려면 전용 VPC에 연결할 수 있는 기본 테넌시를 사용하여 전용 VPC를 두 번째 VPC에 피어로 연결합니다.

자세한 내용은 AWS 지식 센터에서 Linux 인스턴스용 EC2 사용 설명서의 전용 인스턴스와 Lambda 함수를 전용 VPC에 연결하는 방법을 참조하세요.

AWS ParallelCluster가 생성한 Lambda 함수를 프라이빗 VPC에 연결할 수 있습니다. 이러한 Lambda 함수는 AWS 서비스에 액세스해야 합니다. 다음 방법을 사용하여 인터넷 또는 VPC 엔드포인트를 통해 액세스를 제공할 수 있습니다.

• 인터넷 액세스

  인터넷 및 AWS 서비스에 액세스하려면 Lambda 함수에 Network Address Translation(NAT)가 필요합니다. 프라이빗 서브넷의 아웃바운드 트래픽을 퍼블릭 서브넷의 NAT 게이트웨이로 라우팅합니다.

• VPC 엔드포인트

  일부 AWS 서비스에서는 VPC 엔드포인트를 제공합니다. VPC 엔드포인트를 사용하면 인터넷 연결이 안 된 VPC로부터 AWS 서비스에 연결할 수 있습니다. AWS ParallelCluster VPC 엔드포인트 목록을 보려면 네트워킹을 참조하세요.

참고

서브넷과 보안 그룹의 모든 조합은 다음 방법 중 하나를 사용하여 AWS 서비스에 액세스할 수 있어야 합니다. 서브넷과 보안 그룹이 동일한 VPC에 있어야 합니다.

자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC 엔드포인트와 AWS Lambda 개발자 안내서의 VPC 연결 기능에 대한 인터넷 및 서비스 액세스를 참조하세요.

Lambda 함수 및 VPC의 사용을 구성하려면 클러스터의 경우 DeploymentSettings/LambdaFunctionsVpcConfig를, 이미지는 DeploymentSettings/LambdaFunctionsVpcConfig를 참조하세요.