本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS PCS VPC 和子网要求和注意事项
<a name="working-with_networking_vpc-requirements"></a>

创建 AWS PCS 集群时，您需要将 VPC 指定为该 VPC 中的子网。本主题概述了您在集群中使用的 VPC 和子网的 AWS PCS 特定要求和注意事项。如果您没有可用于 PC AWS S 的 VPC，则可以使用 AWS提供的 CloudFormation 模板创建 VPC。有关更多信息 VPCs，请参阅 *Amazon VPC 用户指南中的虚拟私有云 (VPC*[)](https://docs.aws.amazon.com/vpc/latest/userguide/configure-your-vpc.html)。

## VPC 要求和注意事项
<a name="working-with_networking_vpc-requirements_vpc"></a>

在创建集群时，您指定的 VPC 必须满足以下要求和注意事项：
+ VPC 必须有足够数量的 IP 地址可用于您要创建的集群、任何节点和其他集群资源。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[您的 VPCs 和子网的 IP 地址](https://docs.aws.amazon.com/eks/latest/userguide/network_reqs.html#network-requirements-vpc)。
+  如果您的集群使用 IPv6：
  +  将 IPv6 CIDR 块与您的 VPC 关联。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[创建 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。
**重要**  
 尽管您可以同时使用 IPv4 和配置您的 VPC IPv6，但您只能为集群选择 1 种网络类型。
  +  为您的子网启用**自动分配 IPv6 地址**。
  + 有关更多信息，请参阅:
    +  [IPv6 on AWS](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/IPv6-on-AWS.html) 
    +  [了解 AWS 上的 IPv6 寻址并设计可扩展的寻址计划](https://aws.amazon.com/blogs/networking-and-content-delivery/understanding-ipv6-addressing-on-aws-and-designing-a-scalable-addressing-plan) 
+ VPC 必须具有 DNS 主机名和 DNS 解析支持。否则，节点无法注册客户集群。有关更多信息，请参阅《Amazon VPC 用户指南》**中的 [VPC 的 DNS 属性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html)。
+ VPC 可能需要使用的 VPC 终端节点 AWS PrivateLink 才能联系 AWS PCS API。有关更多信息，请参阅 *Amazon VPC 用户指南 AWS PrivateLink中的使用将您的 VPC* [连接到服务](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)。

**重要**  
 AWS PCS 不支持具有专用实例租期的 VPC。您用于 AWS PCS 的 VPC 必须使用`default`实例租期。您可以更改现有 VPC 的实例租期。有关更多信息，请参阅 *Amazon 弹性计算云用户指南*中的[更改 VPC 的实例租期](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/change-tenancy-vpc.html)。

## 子网要求和注意事项
<a name="working-with_networking_vpc-requirements_subnet"></a>

创建 Slurm 集群时， AWS PCS 会在您指定的子网中创建一个[弹性网络接口 (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。此网络接口支持调度器控制器和客户 VPC 之间的通信。网络接口还使 Slurm 能够与您账户中部署的组件进行通信。您只能在创建集群时为集群指定子网。

### 集群的子网要求
<a name="working-with_networking_vpc-requirements_subnet_clusters"></a>

您在创建集群时指定的[子网](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-types)必须满足以下要求：
+ 子网必须至少有 1 个 IP 地址才能供 AWS PCS 使用。
+  如果您的集群使用 IPv6，则集群中的所有子网都必须使用 IPv6。

**重要**  
如果子网仅配置为使用，则使用 AWS IPv6 PCS 示例 AMIs 和多个网络接口配置的计算节点组目前将无法运行。改用双栈子网（IPv4 和 IPv6）或 IPv4仅使用双栈子网。有关更多信息，请参阅 [在 AWS PCS 上使用示例亚马逊系统映像 (AMIs)](working-with_ami_samples.md)。
+ 子网不能位于 AWS Outposts AWS Wavelength、或 AWS 本地区域中。
+ 子网可以是公有子网或私有子网。如果可能，我们建议您指定私有子网。公有子网是带有路由表的子网，其中包含通往[互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)的路由；私有子网是带有路由表的子网，其中不包括通往互联网网关的路由。

### 节点的子网要求
<a name="working-with_networking_vpc-requirements_subnet_nodes"></a>

您可以将节点和其他集群资源部署到创建 AWS PCS 集群时指定的子网，也可以部署到同一 VPC 中的其他子网。

将节点和群集资源部署到的任何子网都必须满足以下要求：
+ 您必须确保子网有足够的可用的 IP 地址来部署所有节点和群集资源。
+ 如果您的集群使用 IPv4 并且您计划将节点部署到公有子网，则该子网必须自动分配 IPv4 公有地址。
**注意**  
公有子网中的实例必须使用具有允许来自公有 IP 地址的流量的入站规则的安全组。除非您有特定的源地址限制，否则这意味着 IPv4 源地址为 0.0.0.0/0 或 IPv6 源地址为:: /0。
+ 如果您部署节点的子网是私有子网，并且其路由表不包括通往网络地址[转换 (NAT) 设备的路由 (IPv4)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat.html)，请使用 AWS PrivateLink 向客户 VPC 添加 VPC 终端节点。节点联系的所有 AWS 服务都需要 VPC 终端节点。 AWS PCS 唯一需要的端点是允许节点调用 `RegisterComputeNodeGroupInstance` API 操作。有关更多信息，请参阅 *AWS PCS API 参考[RegisterComputeNodeGroupInstance](https://docs.aws.amazon.com/pcs/latest/APIReference/API_RegisterComputeNodeGroupInstance.html)*中的。
+ 公有或私有子网状态不会影响 AWS PCS；所需的端点必须可以访问。