Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# `[vpc]` Section
Spécifie les paramètres de configuration d'Amazon VPC. Pour plus d'informations VPCs, consultez [Qu'est-ce qu'Amazon VPC ?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) et les [meilleures pratiques de sécurité pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-best-practices.html) dans le guide de l'utilisateur Amazon *VPC*.
Le format est`[vpc vpc-name]`. *vpc-name*doit commencer par une lettre, ne pas contenir plus de 30 caractères et contenir uniquement des lettres, des chiffres, des traits d'union (-) et des traits de soulignement (\$1).
```
[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-xxxxxx
```
**Topics**
+ [`additional_sg`](#additional-sg)
+ [`compute_subnet_cidr`](#compute-subnet-cidr)
+ [`compute_subnet_id`](#compute-subnet-id)
+ [`master_subnet_id`](#master-subnet-id)
+ [`ssh_from`](#ssh-from)
+ [`use_public_ips`](#use-public-ips)
+ [`vpc_id`](#vpc-id)
+ [`vpc_security_group_id`](#vpc-security-group-id)
## `additional_sg`
**(Facultatif)** Fournit un identifiant de groupe de sécurité Amazon VPC supplémentaire pour toutes les instances.
Il n'existe aucune valeur par défaut.
```
additional_sg = sg-xxxxxx
```
## `compute_subnet_cidr`
**(Facultatif)** Spécifie un bloc CIDR (Classless Inter-Domain Routing). Utilisez ce paramètre si vous souhaitez AWS ParallelCluster créer un sous-réseau de calcul.
```
compute_subnet_cidr = 10.0.100.0/24
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update.md#update-policy-fail)
## `compute_subnet_id`
**(Facultatif)** Spécifie l'ID d'un sous-réseau existant dans lequel approvisionner les nœuds de calcul.
S'il n'est pas spécifié, [`compute_subnet_id`](#compute-subnet-id) utilise la valeur de [`master_subnet_id`](#master-subnet-id).
Si le sous-réseau est privé, vous devez configurer NAT pour l'accès à Internet.
```
compute_subnet_id = subnet-xxxxxx
```
[Politique de mise à jour : le parc informatique doit être arrêté pour que ce paramètre soit modifié pour une mise à jour.](using-pcluster-update.md#update-policy-compute-fleet)
## `master_subnet_id`
**(Obligatoire)** Spécifie l'ID d'un sous-réseau existant dans lequel le nœud principal doit être provisionné.
```
master_subnet_id = subnet-xxxxxx
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update.md#update-policy-fail)
## `ssh_from`
**(Facultatif)** Spécifie une plage d'adresses IP au format CIDR à partir de laquelle autoriser l'accès SSH.
Ce paramètre est utilisé uniquement lors de la AWS ParallelCluster création du groupe de sécurité.
La valeur par défaut est `0.0.0.0/0`.
```
ssh_from = 0.0.0.0/0
```
[Politique de mise à jour : ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update.md#update-policy-setting-supported)
## `use_public_ips`
**(Facultatif)** Définit s'il faut attribuer des adresses IP publiques aux instances de calcul.
Si ce paramètre est défini sur`true`, une adresse IP élastique est associée au nœud principal.
S'il est défini sur`false`, le nœud principal possède une adresse IP publique (ou non) conformément à la valeur du paramètre de configuration du sous-réseau « Attribuer automatiquement une adresse IP publique ».
Pour obtenir des exemples, consultez [Configuration de mise en réseau](networking.md).
La valeur par défaut est `true`.
```
use_public_ips = true
```
**Important**
Par défaut, Comptes AWS elles sont toutes limitées à cinq (5) adresses IP Elastic pour chacune Région AWS. Pour plus d'informations, consultez la section [Limite d'adresses IP élastique](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-limit) dans le *guide de EC2 l'utilisateur Amazon*.
[Politique de mise à jour : le parc informatique doit être arrêté pour que ce paramètre soit modifié pour une mise à jour.](using-pcluster-update.md#update-policy-compute-fleet)
## `vpc_id`
**(Obligatoire)** Spécifie l'ID du VPC Amazon dans lequel le cluster doit être provisionné.
```
vpc_id = vpc-xxxxxx
```
[Politique de mise à jour : si ce paramètre est modifié, la mise à jour n'est pas autorisée.](using-pcluster-update.md#update-policy-fail)
## `vpc_security_group_id`
**(Facultatif)** Spécifie l'utilisation d'un groupe de sécurité existant pour toutes les instances.
Il n'existe aucune valeur par défaut.
```
vpc_security_group_id = sg-xxxxxx
```
Le groupe de sécurité créé par AWS ParallelCluster autorise l'accès SSH via le port 22 à partir des adresses spécifiées dans le [`ssh_from`](#ssh-from) paramètre, ou de toutes les IPv4 adresses (`0.0.0.0/0`) si le [`ssh_from`](#ssh-from) paramètre n'est pas spécifié. Si Amazon DCV est activé, le groupe de sécurité autorise l'accès à Amazon DCV en utilisant le port 8443 (ou tout autre [`port`](dcv-section.md#dcv-section-port) paramètre spécifié) à partir des adresses spécifiées dans le [`access_from`](dcv-section.md#dcv-section-access-from) paramètre, ou de toutes les IPv4 adresses (`0.0.0.0/0`) si le [`access_from`](dcv-section.md#dcv-section-access-from) paramètre n'est pas spécifié.
**Avertissement**
Vous pouvez modifier la valeur de ce paramètre et mettre à jour le cluster s'il [`[cluster]`[`fsx_settings`](cluster-definition.md#fsx-settings)](cluster-definition.md)n'est pas spécifié, ou les deux `fsx_settings` et un système de fichiers externe existant FSx pour Lustre est spécifié [`fsx-fs-id`](fsx-section.md#fsx-fs-id)dans [`[fsx fs]`](fsx-section.md).
Vous ne pouvez pas modifier la valeur de ce paramètre si un système de fichiers AWS ParallelCluster géré FSx pour Lustre est spécifié dans `fsx_settings` et`[fsx fs]`.
[Politique de mise à jour : si les systèmes de fichiers Amazon FSx for Lustre AWS ParallelCluster gérés ne sont pas spécifiés dans la configuration, ce paramètre peut être modifié lors d'une mise à jour.](using-pcluster-update.md#update-policy-no-managed-fsx-lustre)