AWS Lambda 中的 VPC 配置 AWS ParallelCluster - AWS ParallelCluster

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Lambda 中的 VPC 配置 AWS ParallelCluster

AWS ParallelCluster AWS Lambda 用于在集群的生命周期内执行操作。AWS Lambda 函数始终在 Lambda 服务拥有的 VPC 内运行。也可以将此 Lambda 函数连接到虚拟私有云 (VPC) 中的私有子网以访问私有资源。

注意

Lambda 函数无法直接连接到具有专用实例租赁的 VPC。要连接到专用 VPC 中的资源,请将专用 VPC 对等连接到具有可以连接到专用 VPC 的默认租赁第二个 VPC。

有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的专用实例如何将 Lambda 函数连接到专用 VPC? 来自AWS 知识中心

由创建的 Lambda 函数 AWS ParallelCluster 可以连接到私有 VPC。这些 Lambda 函数需要访问 AWS 服务。您可以使用以下方法通过互联网或 VPC 端点提供访问权限。

  • 互联网访问

    要访问互联网和 AWS 服务,Lambda 函数需要网络地址转换 (NAT)。将来自您的私有子网的出站流量路由到公有子网中的 NAT 网关

  • VPC 端点

    有几项 AWS 服务提供 VPC 终端节点。您可以使用 VPC 终端节点 AWS 服务 从无法访问互联网的 VPC 进行连接。要查看 AWS ParallelCluster VPC 终端节点列表,请参阅网络

注意

子网和安全组的每种组合都必须 AWS 服务 使用其中一种方法提供访问权限。子网和安全组必须位于同一 VPC。

有关更多信息,请参阅 Amazon Virtual Private Cloud 用户指南 中的 VPC 端点AWS Lambda 开发人员指南 中的 VPC 连接函数的 Internet 和服务访问

要配置 Lambda 函数和 VPC 的使用,请参阅 DeploymentSettings/LambdaFunctionsVpcConfig(适用于集群)或 DeploymentSettings/LambdaFunctionsVpcConfig(适用于映像)。