本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `[vpc]` 部分
<a name="vpc-section"></a>

指定 Amazon VPC 配置设置。有关更多信息 VPCs，请参阅[什么是 Amazon VPC？](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) 以及 *Amazon VPC 用户指南中有关您的 VPC* [的安全最佳实践](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-best-practices.html)。

格式为`[vpc vpc-name]`。 *vpc-name*必须以字母开头，不能超过 30 个字符，并且只能包含字母、数字、连字符 (-) 和下划线 (\$1)。

```
[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-xxxxxx
```

**Topics**
+ [

## `additional_sg`
](#additional-sg)
+ [

## `compute_subnet_cidr`
](#compute-subnet-cidr)
+ [

## `compute_subnet_id`
](#compute-subnet-id)
+ [

## `master_subnet_id`
](#master-subnet-id)
+ [

## `ssh_from`
](#ssh-from)
+ [

## `use_public_ips`
](#use-public-ips)
+ [

## `vpc_id`
](#vpc-id)
+ [

## `vpc_security_group_id`
](#vpc-security-group-id)

## `additional_sg`
<a name="additional-sg"></a>

**（可选）**提供适用于所有实例的其他 Amazon VPC 安全组 ID。

没有默认值。

```
additional_sg = sg-xxxxxx
```

## `compute_subnet_cidr`
<a name="compute-subnet-cidr"></a>

**（可选）**指定无类别域间路由 (CIDR) 块。如果要创建计算子网 AWS ParallelCluster ，请使用此参数。

```
compute_subnet_cidr = 10.0.100.0/24
```

[更新策略：如果更改此设置，则不允许更新。](using-pcluster-update.md#update-policy-fail)

## `compute_subnet_id`
<a name="compute-subnet-id"></a>

**（可选）**指定要在其中预置计算节点的现有子网的 ID。

如果未指定，则 [`compute_subnet_id`](#compute-subnet-id) 使用 [`master_subnet_id`](#master-subnet-id) 的值。

如果子网是私有子网，则必须设置 NAT 以进行 Web 访问。

```
compute_subnet_id = subnet-xxxxxx
```

[更新策略：必须停止计算实例集才能更改此设置以进行更新。](using-pcluster-update.md#update-policy-compute-fleet)

## `master_subnet_id`
<a name="master-subnet-id"></a>

**（必需）**指定要在其中预置头节点的现有子网的 ID。

```
master_subnet_id = subnet-xxxxxx
```

[更新策略：如果更改此设置，则不允许更新。](using-pcluster-update.md#update-policy-fail)

## `ssh_from`
<a name="ssh-from"></a>

**（可选）**指定允许从中进行 SSH 访问的 CIDR 格式的 IP 范围。

此参数仅在 AWS ParallelCluster 创建安全组时使用。

默认值为 `0.0.0.0/0`。

```
ssh_from = 0.0.0.0/0
```

[更新策略：可以在更新期间更改此设置。](using-pcluster-update.md#update-policy-setting-supported)

## `use_public_ips`
<a name="use-public-ips"></a>

**（可选）**定义是否向计算实例分配公有 IP 地址。

如果设置为 `true`，则弹性 IP 地址与头节点相关联。

如果设置为 `false`，则根据“自动分配公有 IP”子网配置参数的值，头节点将具有或没有公有 IP。

有关示例，请参阅[联网配置](networking.md)。

默认值为 `true`。

```
use_public_ips = true
```

**重要**  
默认情况下，每个地址 AWS 账户 仅限于五 (5) 个弹性 IP 地址 AWS 区域。有关更多信息，请参阅 *Amazon EC2 用户指南*中的[弹性 IP 地址限制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-limit)。

[更新策略：必须停止计算实例集才能更改此设置以进行更新。](using-pcluster-update.md#update-policy-compute-fleet)

## `vpc_id`
<a name="vpc-id"></a>

**（必需）**指定要在其中预置集群的 Amazon VPC 的 ID。

```
vpc_id = vpc-xxxxxx
```

[更新策略：如果更改此设置，则不允许更新。](using-pcluster-update.md#update-policy-fail)

## `vpc_security_group_id`
<a name="vpc-security-group-id"></a>

**（可选）**指定将现有安全组用于所有实例。

没有默认值。

```
vpc_security_group_id = sg-xxxxxx
```

创建的安全组 AWS ParallelCluster 允许使用端口 22 从设置中指定的地址进行 SSH 访问，如果未指定[`ssh_from`](#ssh-from)设置，则允许使用所有 IPv4 地址 (`0.0.0.0/0`) 进行 SSH 访问。[`ssh_from`](#ssh-from)如果启用了 Amazon DCV，则安全组允许使用端口 8443（或任何设置指定）从[`port`](dcv-section.md#dcv-section-port)设置中指定的地址访问 Amazon DCV，如果未指定[`access_from`](dcv-section.md#dcv-section-access-from)设置，则允许使用所有 IPv4 地址 (`0.0.0.0/0`) 访问 Amazon DCV。[`access_from`](dcv-section.md#dcv-section-access-from)

**警告**  
您可以更改此参数的值并更新集群（如果[`[cluster]`[`fsx_settings`](cluster-definition.md#fsx-settings)](cluster-definition.md)未指定），或者两者兼而有之，`fsx_settings`并且[`fsx-fs-id`](fsx-section.md#fsx-fs-id)在[`[fsx fs]`](fsx-section.md)中为 Lustre 文件系统指定了外部现有 FSx 的 Lustre 文件系统。  
如果在和中指定了 FSx 适用于 Lustre 的 AWS ParallelCluster 托管文件系统，则无法更改此参数`fsx_settings`的`[fsx fs]`值。

[更新政策：如果配置中未指定 AWS ParallelCluster 托管 Amazon FSx for Lustre 文件系统，则可以在更新期间更改此设置。](using-pcluster-update.md#update-policy-no-managed-fsx-lustre)