AWS PCS 中的多個網路介面 - AWS PCS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS PCS 中的多個網路介面

有些 EC2 執行個體有多個網路卡。這可讓它們提供更高的網路效能,包括超過 100 Gbps 的頻寬功能和改善的封包處理。如需具有多個網路卡之執行個體的詳細資訊,請參閱《Amazon Elastic Compute Cloud 使用者指南》中的彈性網路介面

透過將網路介面新增至其 EC2 啟動範本,為 AWS PCS 運算節點群組中的執行個體設定額外的網路卡。以下是啟用兩個網路卡的範例啟動範本,例如 可在hpc7a.96xlarge執行個體上找到。請注意下列詳細資訊:

  • 每個網路界面的子網路必須與您在設定將使用啟動範本的 AWS PCS 運算節點群組時選擇使用的子網路相同。

  • 主要網路裝置,例如 SSH 和 HTTPS 流量等例行網路通訊,是透過設定 DeviceIndex的 來建立0。其他網路介面具有 DeviceIndex1。只能有一個主要網路介面,所有其他介面都是次要的。

  • 所有網路介面都必須具有唯一的 NetworkCardIndex。建議的做法是按啟動範本中定義的順序對它們進行編號。

  • 每個網路介面的安全群組都是使用 設定Groups。在此範例中,傳入 SSH 安全群組 (sg-SshSecurityGroupId) 會新增至主要網路介面,以及啟用叢集內通訊 () 的安全群組sg-ClusterSecurityGroupId。最後,允許對外連線至網際網路 (sg-InternetOutboundSecurityGroupId) 的安全群組會同時新增至主要和次要介面。

{
    "NetworkInterfaces": [
        {
            "DeviceIndex": 0,
            "NetworkCardIndex": 0,
            "SubnetId": "subnet-SubnetId",
            "Groups": [
               "sg-SshSecurityGroupId",
               "sg-ClusterSecurityGroupId",
               "sg-InternetOutboundSecurityGroupId"
            ]
        },
        {
            "DeviceIndex": 1,
            "NetworkCardIndex": 1,
            "SubnetId": "subnet-SubnetId",
            "Groups": ["sg-InternetOutboundSecurityGroupId"]
        }
    ]
}