Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Sección de `[vpc]`
Especifica los ajustes de configuración de Amazon VPC. Para obtener más información VPCs, consulte [¿Qué es Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) y [las prácticas recomendadas de seguridad para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-best-practices.html) en la Guía del usuario de Amazon *VPC*.
El formato es. `[vpc vpc-name]` *vpc-name*debe empezar por una letra, no contener más de 30 caracteres y contener únicamente letras, números, guiones (-) y guiones bajos (\$1).
```
[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-xxxxxx
```
**Topics**
+ [`additional_sg`](#additional-sg)
+ [`compute_subnet_cidr`](#compute-subnet-cidr)
+ [`compute_subnet_id`](#compute-subnet-id)
+ [`master_subnet_id`](#master-subnet-id)
+ [`ssh_from`](#ssh-from)
+ [`use_public_ips`](#use-public-ips)
+ [`vpc_id`](#vpc-id)
+ [`vpc_security_group_id`](#vpc-security-group-id)
## `additional_sg`
**(Opcional)** Proporcione un ID de grupo de seguridad de Amazon VPC adicional para todas las instancias.
No hay valor predeterminado.
```
additional_sg = sg-xxxxxx
```
## `compute_subnet_cidr`
**(Opcional)** Especifica un bloque de enrutamiento entre dominios sin clases (CIDR). Utilice este parámetro si desea crear una AWS ParallelCluster subred de procesamiento.
```
compute_subnet_cidr = 10.0.100.0/24
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update.md#update-policy-fail)
## `compute_subnet_id`
**(Opcional)** Especifique el ID de una subred existente en la que se van a aprovisionar los nodos de computación.
Si no se especifica, [`compute_subnet_id`](#compute-subnet-id) utiliza el valor de [`master_subnet_id`](#master-subnet-id).
Si la subred es privada, debe configurar NAT para el acceso web.
```
compute_subnet_id = subnet-xxxxxx
```
[Política de actualización: la flota de computación debe estar detenida para poder cambiar esta configuración y proceder a la actualización.](using-pcluster-update.md#update-policy-compute-fleet)
## `master_subnet_id`
**(Obligatorio)** Especifique el ID de una subred existente en la que se va a aprovisionar el nodo maestro.
```
master_subnet_id = subnet-xxxxxx
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update.md#update-policy-fail)
## `ssh_from`
**(Opcional)** Especifique un intervalo de IP con formato de CIDR desde el que se permite el acceso de SSH.
Este parámetro solo se usa cuando se AWS ParallelCluster crea el grupo de seguridad.
El valor predeterminado es `0.0.0.0/0`.
```
ssh_from = 0.0.0.0/0
```
[Política de actualización: esta configuración se puede cambiar durante una actualización.](using-pcluster-update.md#update-policy-setting-supported)
## `use_public_ips`
**(Opcional)** Define si se asignarán o no direcciones IP públicas a instancias de computación.
Si se establece en `true`, se asocia una dirección IP elástica al nodo principal.
Si se establece en `false`, el nodo principal tiene una IP pública (o no) según el valor del parámetro de configuración de subred "Auto-assign Public IP" (Asignar automáticamente IP pública).
Para ver ejemplos, consulte la [configuración de redes](networking.md).
El valor predeterminado es `true`.
```
use_public_ips = true
```
**importante**
De forma predeterminada, todas Cuentas de AWS están limitadas a cinco (5) direcciones IP elásticas para cada una Región de AWS. Para obtener más información, consulta el [límite de direcciones IP elásticas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-limit) en la *Guía EC2 del usuario de Amazon*.
[Política de actualización: la flota de computación debe estar detenida para poder cambiar esta configuración y proceder a la actualización.](using-pcluster-update.md#update-policy-compute-fleet)
## `vpc_id`
**(Obligatorio)** Especifique el ID de la Amazon VPC en la que se va a aprovisionar el clúster.
```
vpc_id = vpc-xxxxxx
```
[Política de actualización: si se cambia esta configuración, no se permite la actualización.](using-pcluster-update.md#update-policy-fail)
## `vpc_security_group_id`
**(Opcional)** Especifique el uso de un grupo de seguridad existente para todas las instancias.
No hay valor predeterminado.
```
vpc_security_group_id = sg-xxxxxx
```
El grupo de seguridad creado por AWS ParallelCluster permite el acceso SSH mediante el puerto 22 desde las direcciones especificadas en la [`ssh_from`](#ssh-from) configuración, o todas IPv4 las direcciones (`0.0.0.0/0`) si no se especifica la [`ssh_from`](#ssh-from) configuración. Si Amazon DCV está habilitado, el grupo de seguridad permite el acceso a Amazon DCV mediante el puerto 8443 (o lo que especifique la [`port`](dcv-section.md#dcv-section-port) configuración) desde las direcciones especificadas en la [`access_from`](dcv-section.md#dcv-section-access-from) configuración, o todas IPv4 las direcciones (`0.0.0.0/0`) si no se especifica la [`access_from`](dcv-section.md#dcv-section-access-from) configuración.
**aviso**
Puede cambiar el valor de este parámetro y actualizar el clúster si [`[cluster]`[`fsx_settings`](cluster-definition.md#fsx-settings)](cluster-definition.md)no está especificado, o ambas opciones, `fsx_settings` y si se especifica un sistema de archivos externo existente FSx para Lustre. [`fsx-fs-id`[`[fsx fs]`](fsx-section.md)](fsx-section.md#fsx-fs-id)
No puede cambiar el valor de este parámetro si se especifica un sistema de archivos AWS ParallelCluster gestionado FSx para Lustre en `fsx_settings` y. `[fsx fs]`
[Política de actualización: si los sistemas de archivos AWS ParallelCluster gestionados de Amazon FSx for Lustre no se especifican en la configuración, esta configuración se puede cambiar durante una actualización.](using-pcluster-update.md#update-policy-no-managed-fsx-lustre)