为云中心配置AWS VPC

本节介绍如何配置VPC与Cloud Center对接。使用EC2-VPC，实例运行在逻辑上与一个AWS帐户隔离的虚拟私有云(VPC)中。MATLAB^®并行服务器™适用于亚马逊EC2^®万博1manbetx支持头节点和工作节点在同一子网中的配置。你需要公共IP地址和互联网接入。

VPC和子网配置

如果没有VPC和子网，请创建VPC和子网。您可以通过以下方式创建简单VPC:

去https://console.aws.amazon.com/vpc/home．
进入正确的区域(例如，US-East)。
选择启动VPC向导．
选择名为单个公网子网的VPC．
选择一个名字。
点击创建VPC．

有关更多信息，请参见从Amazon VPC开始．

分配无类别域间路由(CIDR)块大小，该块大小至少支持您希望创建的最大集群计算机数量所需的IP地址的最少数量，再加5。万博1manbetx计算每个CIDR块支持的IP地址个数，请使用万博1manbetx2^32-n5在哪里n是CIDR块符号的最后一部分。例如，如果您希望支持507个IP地址，您的CIDR块大小万博1manbetx必须至少为/23。这是因为Amazon会保留每个子网的前四个(4)个IP地址和最后一个(1)个IP地址用于IP组网。下表说明了一些选项。此外，您的网络工程组可以帮助您确定VPC和子网所需的CIDR块。

所需的最大集群机器数	合适的CIDR块
3.	10.0.0.0/29
11	10.0.0.0/28
27	10.0.0.0/27
59	10.0.0.0/26
123	10.0.0.0/25
251	10.0.0.0/24
507	10.0.0.0/23
1019	10.0.0.0/22

设置启用DNS主机名选项是的以确保实例接收到DNS主机名。有关更多信息，请参见通过VPC使用DNS．

internet网关允许您的实例与internet通信。VPC中需要挂载internet网关。

路由表控制VPC的组网。您需要定义路由，使访问VPC外IP地址(0.0.0.0/0)的流量从子网流向Internet网关。

连接桌面计算机(客户端机器)到MATLAB并行服务器在Amazon EC2云

客户端机器必须能够在端口443 (https)上建立到域中mathworks.com和amazonaws.com中的任何DNS名称的外发连接，或者具有正确配置的支持SSL的代理服务器，可以联系这些域。
客户端机器必须能够通过端口27355和14350到14351 + 4*N直接连接到amazonaws.com域中的集群机器，其中N是一台机器上的最大工作人员数量。例如，如果每台机器有8个工人，您应该确保可以联系端口14350到14383。
注意，能够“进行外向连接”意味着客户端机器必须能够向集群实例化套接字。在TCP级别，这意味着TCP/IP通信的初始SYN包来自客户端。大多数NAT和普通防火墙允许这种类型的通信，但如果您有更严格的规则，则可能需要启用这种传出通信。
您必须通过“始终连接”的TCP通信连接客户机和运行在云中的集群。客户端计算机和集群之间的网络设备是否应该重置TCP流，然后进行任何开放交互parpool会议将被关闭。
您必须配置云中心集群访问以允许来自计算机的外部IP地址的连接。在大多数本地网络中，适当的策略意味着从Internet上的其他地方看到的计算机的公共Internet地址与本地地址不同。请联系管理员或访问https://whatismyipaddress.com以确定你电脑的公共互联网地址。

故障排除

问题和症状	潜在原因及解决方法万博尤文图斯
群集启动失败，由于超时，没有群集启动消息可见	验证与集群子网关联的网络访问控制列表(ACL)允许所有必需的入站和出站流量。有关网络acl的详细信息，请参见《Amazon VPC用户指南》。验证集群的VPC是否连接了一个Internet网关，以使集群实例能够与Internet通信。有关为VPC配置Internet网关的详细信息，请参见Amazon VPC Internet网关。验证集群的子网路由表是否允许将流量路由到Internet。在公共子网中，这是通过到Internet网关的路由来确保的。有关配置VPC路由表的信息，请参见Amazon VPC路由表。验证集群实例能够解析所有集群实例的完全限定域名(FQDN)。确保已正确配置集群VPC关联的DHCP选项集。有关配置DHCP选项集的详细信息，请参见Amazon VPC DHCP选项。
客户端无法连接到集群	确保连接检查器成功完成所有测试。确保您的网络防火墙允许出站HTTP和HTTPS流量到MathWorks和Amazon Web Services域。确保您的网络防火墙允许所有所需端口上的出站流量。确保集群概要文件验证成功。该工具验证从客户端到集群实例的连通性。请确保您的客户端机器的IP地址已在Cloud Center的集群访问页面上注册。验证集群是否在线。

问题和症状

潜在原因及解决方法万博尤文图斯

群集启动失败，由于超时，没有群集启动消息可见

验证与集群子网关联的网络访问控制列表(ACL)允许所有必需的入站和出站流量。有关网络acl的详细信息，请参见《Amazon VPC用户指南》。
验证集群的VPC是否连接了一个Internet网关，以使集群实例能够与Internet通信。有关为VPC配置Internet网关的详细信息，请参见Amazon VPC Internet网关。
验证集群的子网路由表是否允许将流量路由到Internet。在公共子网中，这是通过到Internet网关的路由来确保的。有关配置VPC路由表的信息，请参见Amazon VPC路由表。
验证集群实例能够解析所有集群实例的完全限定域名(FQDN)。确保已正确配置集群VPC关联的DHCP选项集。有关配置DHCP选项集的详细信息，请参见Amazon VPC DHCP选项。

客户端无法连接到集群

确保连接检查器成功完成所有测试。
- 确保您的网络防火墙允许出站HTTP和HTTPS流量到MathWorks和Amazon Web Services域。
- 确保您的网络防火墙允许所有所需端口上的出站流量。
确保集群概要文件验证成功。该工具验证从客户端到集群实例的连通性。
请确保您的客户端机器的IP地址已在Cloud Center的集群访问页面上注册。
验证集群是否在线。