翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS PCS VPC とサブネットの要件と考慮事項
<a name="working-with_networking_vpc-requirements"></a>

 AWS PCS クラスターを作成するときは、VPC にサブネットを指定します。このトピックでは、クラスターで使用する VPC とサブネット (複数可) に関する AWS PCS 固有の要件と考慮事項の概要を説明します。PCS で使用する VPC がない場合は、 AWSが提供する CloudFormation テンプレートを使用して VPC AWS を作成できます。VPCs*「Amazon VPC ユーザーガイド*」の[「仮想プライベートクラウド (VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/configure-your-vpc.html)」を参照してください。

## VPC の要件と考慮事項
<a name="working-with_networking_vpc-requirements_vpc"></a>

クラスターを作成する際には、指定する VPC が次の要件と考慮事項を満たす必要があります。
+ VPC には、クラスター、ノード、および作成するその他のクラスターリソースで使用できる十分な数の IP アドレスが必要です。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC とサブネットの IP アドレス指定](https://docs.aws.amazon.com/eks/latest/userguide/network_reqs.html#network-requirements-vpc)」を参照してください。
+  クラスターが IPv6 を使用している場合: 
  +  IPv6 CIDR ブロックと VPC の関連付け 詳細については、「Amazon VPC ユーザーガイド」の「[VPC を作成する](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)」を参照してください。
**重要**  
 IPv4 と IPv6 の両方を使用して VPC を設定できますが、クラスターには 1 つのネットワークタイプしか選択できません。
  +  サブネットの ** IPv6 アドレスの自動割り当て**を有効にします。
  + 詳細については、以下を参照してください。
    +  [での IPv6 AWS](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/IPv6-on-AWS.html) 
    +  [AWS での IPv6 アドレス指定とスケーラブルなアドレス指定プランの設計について](https://aws.amazon.com/blogs/networking-and-content-delivery/understanding-ipv6-addressing-on-aws-and-designing-a-scalable-addressing-plan) 
+ VPC には、DNS ホスト名と DNS 解決のサポートが必要です。そうしないと、ノードはカスタマークラスターを登録できません。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC の DNS 属性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html)」を参照してください。
+ VPC が AWS PCS API に連絡できるようにする AWS PrivateLink には、 を使用して VPC エンドポイントが必要になる場合があります。詳細については、*「Amazon* [VPC ユーザーガイド」の「 を使用して VPC を サービスに接続する AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)」を参照してください。

**重要**  
 AWS PCS は、専用インスタンステナンシーを持つ VPC をサポートしていません。PCS に使用する VPC AWS は、`default`インスタンステナンシーを使用する必要があります。既存の VPC のインスタンステナンシーを変更できます。詳細については、*「Amazon Elastic Compute Cloud ユーザーガイド*」の「VPC [のインスタンステナンシーを変更する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/change-tenancy-vpc.html)」を参照してください。

## サブネットの要件と考慮事項
<a name="working-with_networking_vpc-requirements_subnet"></a>

Slurm クラスターを作成すると、 AWS PCS は指定したサブネットに [Elastic Network Interface (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) を作成します。このネットワークインターフェイスにより、スケジューラコントローラーとカスタマー VPC 間の通信が可能になります。ネットワークインターフェイスを使用すると、Slurm はアカウントにデプロイされたコンポーネントと通信することもできます。クラスターのサブネットは、作成時にのみ指定できます。

### クラスターのサブネットの要件
<a name="working-with_networking_vpc-requirements_subnet_clusters"></a>

クラスターの作成時に指定する[サブネット](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-types)は、次の要件を満たしている必要があります。
+ サブネットには、PCS で使用する IP アドレスが少なくとも 1 AWS つ必要です。
+  クラスターが IPv6 を使用している場合、クラスター内のすべてのサブネットで IPv6 を使用する必要があります。

**重要**  
PCS サンプル AMIs AWS と複数のネットワークインターフェイスで設定されたコンピューティングノードグループは、サブネットが IPv6 を使用するようにのみ設定されている場合、現在機能しません。代わりに、デュアルスタックサブネット (IPv4 および IPv6) または IPv4-onlyサブネットを使用します。詳細については、「[PCS でサンプル Amazon マシンイメージ (AMIs) AWS を使用する](working-with_ami_samples.md)」を参照してください。
+ サブネットは AWS Outposts AWS Wavelength、 または AWS ローカルゾーンに存在できません。
+ サブネットはパブリックでもプライベートでもかまいません。可能であれば、プライベートサブネットを指定することをお勧めします。パブリックサブネットは、[インターネットゲートウェイ](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)へのルートを含むルートテーブルを持つサブネットです。プライベートサブネットは、インターネットゲートウェイへのルートを含まないルートテーブルを持つサブネットです。

### ノードのサブネットの要件
<a name="working-with_networking_vpc-requirements_subnet_nodes"></a>

ノードやその他のクラスターリソースは、PCS クラスターの作成時に指定したサブネットと、同じ VPC AWS 内の他のサブネットにデプロイできます。

ノードとクラスターリソースをデプロイするサブネットは、次の要件を満たしている必要があります。
+ サブネットに、すべてのノードとクラスターリソースをデプロイするための十分な IP アドレスがあることを確認する必要があります。
+ クラスターが IPv4 を使用していて、ノードをパブリックサブネットにデプロイする場合、そのサブネットは IPv4 パブリックアドレスを自動的に割り当てる必要があります。
**注記**  
パブリックサブネット内のインスタンスは、パブリック IP アドレスからのトラフィックを許可するインバウンドルールを持つセキュリティグループを使用する必要があります。特定の送信元アドレスの制限がない限り、これは IPv4 送信元アドレスが 0.0.0.0/0 または IPv6 送信元アドレスが ::/0 であることを意味します。
+ ノードをデプロイするサブネットがプライベートサブネットで、そのルートテーブルにネットワークアドレス変換 [(NAT) デバイス](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat.html) (IPv4) へのルートが含まれていない場合は、 を使用して VPC エンドポイント AWS PrivateLink をカスタマー VPC に追加します。VPC エンドポイントは、ノードが接続するすべての AWS サービスに必要です。必要なエンドポイントは、PCS AWS がノードに `RegisterComputeNodeGroupInstance` API アクションの呼び出しを許可するだけです。詳細については、*AWS PCS API リファレンス*の[RegisterComputeNodeGroupInstance](https://docs.aws.amazon.com/pcs/latest/APIReference/API_RegisterComputeNodeGroupInstance.html)」を参照してください。
+ パブリックサブネットまたはプライベートサブネットのステータスは PCS AWS には影響しません。必要なエンドポイントに到達できる必要があります。