本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# `[vpc]` 區段
指定 Amazon VPC 組態設定。如需 VPCs的詳細資訊,請參閱《[Amazon VPC 使用者指南》中的什麼是 Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)以及 [VPC 的安全最佳實務](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-best-practices.html)。 **
格式為 `[vpc vpc-name]`。*vpc-name* 必須以字母開頭,包含不超過 30 個字元,且僅包含字母、數字、連字號 (-) 和底線 (\$1)。
```
[vpc public]
vpc_id = vpc-xxxxxx
master_subnet_id = subnet-xxxxxx
```
**Topics**
+ [`additional_sg`](#additional-sg)
+ [`compute_subnet_cidr`](#compute-subnet-cidr)
+ [`compute_subnet_id`](#compute-subnet-id)
+ [`master_subnet_id`](#master-subnet-id)
+ [`ssh_from`](#ssh-from)
+ [`use_public_ips`](#use-public-ips)
+ [`vpc_id`](#vpc-id)
+ [`vpc_security_group_id`](#vpc-security-group-id)
## `additional_sg`
**(選用)** 為所有執行個體提供額外的 Amazon VPC 安全群組 ID。
沒有預設值。
```
additional_sg = sg-xxxxxx
```
## `compute_subnet_cidr`
**(選用)** 指定無類別網域間路由 (CIDR) 區塊。如果您想要 AWS ParallelCluster 建立運算子網路,請使用此參數。
```
compute_subnet_cidr = 10.0.100.0/24
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update.md#update-policy-fail)
## `compute_subnet_id`
**(選用)** 指定要在其中佈建運算節點的現有子網路 ID。
如果未指定,則 [`compute_subnet_id`](#compute-subnet-id) 會使用 [`master_subnet_id`](#master-subnet-id) 的值。
如果子網路是私有的,則您必須設定 NAT,才能進行 Web 存取。
```
compute_subnet_id = subnet-xxxxxx
```
[更新政策:必須停止運算機群,才能變更此設定以進行更新。](using-pcluster-update.md#update-policy-compute-fleet)
## `master_subnet_id`
**(必要)** 指定要在其中佈建前端節點的現有子網路 ID。
```
master_subnet_id = subnet-xxxxxx
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update.md#update-policy-fail)
## `ssh_from`
**(選用)** 指定允許 SSH 存取的 CIDR 格式 IP 範圍。
只有在 AWS ParallelCluster 建立安全群組時,才會使用此參數。
預設值為 `0.0.0.0/0`。
```
ssh_from = 0.0.0.0/0
```
[更新政策:此設定可以在更新期間變更。](using-pcluster-update.md#update-policy-setting-supported)
## `use_public_ips`
**(選用)** 定義是否要將公有 IP 地址指派給運算執行個體。
如果設定為 `true`,則彈性 IP 地址會與前端節點相關聯。
如果設定為 `false`,則根據「自動指派公有 IP」子網路組態參數的值,前端節點具有公有 IP (無論是否具有)。
如需範例,請參閱[聯網設定](networking.md)。
預設值為 `true`。
```
use_public_ips = true
```
**重要**
根據預設,每個限制 AWS 帳戶 為五 (5) 個彈性 IP 地址 AWS 區域。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[彈性 IP 地址限制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html#using-instance-addressing-limit)。
[更新政策:必須停止運算機群,才能變更此設定以進行更新。](using-pcluster-update.md#update-policy-compute-fleet)
## `vpc_id`
**(必要)** 指定要在其中佈建叢集的 Amazon VPC ID。
```
vpc_id = vpc-xxxxxx
```
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update.md#update-policy-fail)
## `vpc_security_group_id`
**(選用)** 指定對所有執行個體使用現有的安全群組。
沒有預設值。
```
vpc_security_group_id = sg-xxxxxx
```
建立的安全群組 AWS ParallelCluster 允許從[`ssh_from`](#ssh-from)設定中指定的地址使用連接埠 22 存取 SSH,如果未指定[`ssh_from`](#ssh-from)設定,則允許所有 IPv4 地址 (`0.0.0.0/0`)。如果啟用 Amazon DCV,則安全群組允許從[`access_from`](dcv-section.md#dcv-section-access-from)設定中指定的地址,使用連接埠 8443 (或任何[`port`](dcv-section.md#dcv-section-port)設定指定的) 存取 Amazon DCV,如果未指定[`access_from`](dcv-section.md#dcv-section-access-from)設定,則允許存取所有 IPv4 地址 (`0.0.0.0/0`)。
**警告**
如果[`[cluster]`](cluster-definition.md)[`fsx_settings`](cluster-definition.md#fsx-settings)未指定 或同時為 指定外部現有 FSx for Lustre 檔案系統`fsx_settings`,您可以變更此參數的值並更新叢集[`fsx-fs-id`](fsx-section.md#fsx-fs-id)[`[fsx fs]`](fsx-section.md)。
如果在 `fsx_settings`和 中指定 AWS ParallelCluster 受管 FSx for Lustre 檔案系統,則無法變更此參數的值`[fsx fs]`。
[更新政策:如果未在組態中指定 AWS ParallelCluster 受管 Amazon FSx for Lustre 檔案系統,則可以在更新期間變更此設定。](using-pcluster-update.md#update-policy-no-managed-fsx-lustre)