本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS PCS VPC 和子網路需求和考量事項
<a name="working-with_networking_vpc-requirements"></a>

當您建立 AWS PCS 叢集時，您可以在該 VPC 中指定子網路 VPC。本主題概述您搭配叢集使用的 VPC 和子網路的 AWS PCS 特定需求和考量事項 (VPC 和子網路）。如果您沒有可搭配 AWS PCS 使用的 VPC，您可以使用 AWS提供的 CloudFormation 範本來建立 VPC。如需 VPCs的詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[虛擬私有雲端 (VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/configure-your-vpc.html)。

## VPC 要求和注意事項
<a name="working-with_networking_vpc-requirements_vpc"></a>

當您建立叢集時，您指定的 VPC 必須符合下列要求和注意事項：
+ VPC 必須有足夠數量的 IP 地址，可供您要建立的叢集、任何節點和其他叢集資源使用。如需詳細資訊，請參閱《Amazon [ VPCs 使用者指南》中的 VPC 和子網路的 IP 定址](https://docs.aws.amazon.com/eks/latest/userguide/network_reqs.html#network-requirements-vpc)。 **
+  如果您的叢集使用 IPv6：
  +  建立 IPv6 CIDR 區塊與 VPC 的關聯。如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。
**重要**  
 雖然您可以使用 IPv4 和 IPv6 設定 VPC，但您只能為叢集選擇 1 個網路類型。
  +  為您的子網路啟用**自動指派 IPv6 地址**。
  + 如需詳細資訊，請參閱：
    +  [上的 IPv6 AWS](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/IPv6-on-AWS.html) 
    +  [了解 AWS 上的 IPv6 定址，並設計可擴展的定址計畫](https://aws.amazon.com/blogs/networking-and-content-delivery/understanding-ipv6-addressing-on-aws-and-designing-a-scalable-addressing-plan) 
+ VPC 必須具有 DNS 主機名稱和 DNS 解析支援。否則，節點無法註冊客戶叢集。如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的 [VPC 的 DNS 屬性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html)。
+ VPC 可能需要使用 的 VPC AWS PrivateLink 端點才能聯絡 AWS PCS API。如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的使用 將您的 VPC 連接到 服務 AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)。

**重要**  
 AWS PCS 不支援具有專用執行個體租用的 VPC。您用於 AWS PCS 的 VPC 必須使用`default`執行個體租用。您可以變更現有 VPC 的執行個體租用。如需詳細資訊，請參閱[《Amazon Elastic Compute Cloud 使用者指南》中的變更 VPC 的執行個體租用](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/change-tenancy-vpc.html)。 **

## 子網需求和注意事項
<a name="working-with_networking_vpc-requirements_subnet"></a>

當您建立 Slurm 叢集時， AWS PCS 會在您指定的子網路中建立[彈性網路界面 (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)。此網路界面可啟用排程器控制器與客戶 VPC 之間的通訊。網路界面也可讓 Slurm 與您帳戶中部署的元件進行通訊。您只能在建立時指定叢集的子網路。

### 叢集的子網路要求
<a name="working-with_networking_vpc-requirements_subnet_clusters"></a>

您在建立叢集時指定的[子網路](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html#subnet-types)必須符合下列要求：
+ 子網路必須至少有 1 個 IP 地址供 AWS PCS 使用。
+  如果您的叢集使用 IPv6，叢集中的所有子網路都必須使用 IPv6。

**重要**  
如果子網路只設定為使用 IPv6，則使用 AWS PCS 範例 AMIs 和多個網路介面設定的運算節點群組目前無法運作。請改用雙堆疊子網路 (IPv4 和 IPv6) IPv4-only 的子網路。如需詳細資訊，請參閱[搭配 AWS PCS 使用範例 Amazon Machine Image AMIs)](working-with_ami_samples.md)。
+ 子網路不能位於 AWS Outposts AWS Wavelength或 AWS Local Zone。
+ 子網路可以是公有或私有。如果可能，我們建議您指定私有子網路。公有子網路是具有包含[網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)路由之路由表的子網路；私有子網路是具有不包含網際網路閘道路由之路由表的子網路。

### 節點的子網路要求
<a name="working-with_networking_vpc-requirements_subnet_nodes"></a>

您可以將節點和其他叢集資源部署到您在建立 AWS PCS 叢集時指定的子網路，以及相同 VPC 中的其他子網路。

您部署節點和叢集資源到 的任何子網路必須符合下列要求：
+ 您必須確保子網路有足夠的可用 IP 地址來部署所有節點和叢集資源。
+ 如果您的叢集使用 IPv4，且您打算將節點部署到公有子網路，則該子網路必須自動指派 IPv4 公有地址。
**注意**  
公有子網路中的執行個體必須使用具有允許來自公有 IP 地址流量之傳入規則的安全群組。除非您有特定的來源地址限制，否則這表示 IPv4 來源地址為 0.0.0.0/0 或 IPv6 來源地址為 ：：/0。
+ 如果您部署節點的子網路是私有子網路，且其路由表不包含網路位址轉譯 [(NAT) 裝置](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat.html) (IPv4) 的路由，請使用 AWS PrivateLink 將 VPC 端點新增至客戶 VPC。節點聯絡的所有 AWS 服務都需要 VPC 端點。唯一的必要端點是 AWS PCS 允許節點呼叫 `RegisterComputeNodeGroupInstance` API 動作。如需詳細資訊，請參閱 *AWS PCS API 參考*中的 [RegisterComputeNodeGroupInstance](https://docs.aws.amazon.com/pcs/latest/APIReference/API_RegisterComputeNodeGroupInstance.html)。
+ 公有或私有子網路狀態不會影響 AWS PCS；必要的端點必須能夠連線。