配置云中心AWS VPC

本节提供VPC与Cloud Center配合使用时的配置指导。使用EC2-VPC时，实例运行在逻辑上与一个AWS帐户隔离的VPC中。MATLAB^®并行服务器™对Amazon EC2^®金宝app支持Headnode和workers在同一子网的配置。你需要公共IP地址和互联网接入。

VPC和子网配置

如果没有VPC和子网，请先创建。创建简单VPC的方式如下:

去https://console.aws.amazon.com/vpc/home．
进入正确的区域(例如，US-East)。
选择启动VPC向导．
选择名为单个公网子网的VPC．
选择一个名字。
点击创建VPC．

有关更多信息，请参见开始使用Amazon VPC．

分配无类域间路由(CIDR)块大小，该块大小至少支持您希望创建的最大集群机器数量所需的最少IP地址数量，再加5。金宝app如果需要计算一个CIDR块支持的IP地址数量，请使用金宝app2^32-n－5在哪里n是CIDR块表示法的最后一部分。例如，如果您希望支持507个IP地址，您的CIDR块大小金宝app必须至少为/23。这是因为Amazon保留每个子网的前四(4)个IP地址和最后一个(1)个IP地址用于IP网络。下表说明了一些选项。同时，您的网络工程组可以帮助您确定您的VPC和子网所需要的CIDR块。

所需的集群机器的最大数量	合适的CIDR块
3.	10.0.0.0/29
11	10.0.0.0/28
27	10.0.0.0/27
59	10.0.0.0/26
123	10.0.0.0/25
251	10.0.0.0/24
507	10.0.0.0/23
1019	10.0.0.0/22

设置使DNS主机名选项是的以确保实例接收一个DNS主机名。有关更多信息，请参见在VPC中使用DNS．

互联网网关允许您的实例与互联网进行通信。您需要在VPC中添加网关。

路由表用于控制VPC的组网。需要定义路由，使公网IP地址(0.0.0.0/0)以外的流量从该子网到达Internet网关。

将桌面计算机(客户端计算机)连接到MATLAB并行服务器运行在Amazon EC2云

客户端机器必须能够与域中mathworks.com和端口443 (https)上amazonaws.com中的任何DNS名称建立外部连接，或者拥有一个正确配置的支持SSL的代理服务器，可以与这些域联系。
客户端机器必须能够通过端口27355和14350到14351 + 4*N直接与amazonaws.com域中的集群机器建立传出连接，其中N是单台机器上的最大工作人员数量。例如，如果每台机器有8个工人，您应该确保可以联系端口14350到14383。
注意，“建立传出连接”的能力意味着客户端机器必须能够将套接字实例化到集群。在TCP级别，这意味着TCP/IP通信的初始SYN包来自客户端。大多数NAT和一般防火墙都允许这种类型的通信，但如果您有更严格的规则，您可能需要启用这种传出通信。
您必须通过“始终连接”的TCP通信连接客户机和运行在云中的集群。客户端计算机和集群之间的网络设备是否应该重置TCP流，然后进行任何开放的交互parpool会话将被关闭。
您必须配置云中心集群访问，以允许从计算机的外部IP地址进行连接。在大多数本地网络中，适当的政策意味着计算机的公共Internet地址，从Internet上的其他地方看到，与本地地址不同。联系您的管理员或访问https://whatismyipaddress.com来确定您的计算机的公共因特网地址。

故障排除

问题和症状	潜在原因及解决方案金宝搏官方网站
由于超时导致集群启动失败，并且没有可见的集群启动消息	验证与集群子网关联的网络访问控制列表(ACL)允许所有需要的入站和出站流量。有关网络acl的详细信息，请参见Amazon VPC用户指南。检查集群的VPC是否绑定了Internet网关，使集群实例能够与Internet通信。更多关于为VPC配置Internet网关的信息，请参见Amazon VPC Internet网关。验证集群的子网路由表能够将流量路由到Internet。在公共子网中，这是通过一条到Internet网关的路由来确保的。配置VPC路由表的相关信息请参见Amazon VPC路由表。验证集群实例能够解析所有集群实例的Fully Qualified Domain name (FQDN)。请确保与集群VPC关联的DHCP选项集配置正确。有关配置DHCP选项集的详细信息，请参见Amazon VPC DHCP选项。
客户端无法连接到集群	确保连接检查器成功完成所有测试。确保您的网络防火墙允许出站HTTP和HTTPS流量到MathWorks和Amazon Web Services域。确保您的网络防火墙允许所有所需端口上的出站流量。确保集群概要文件验证成功。此工具验证从客户机到集群实例的连接性。确保您的客户端机器的IP地址已在Cloud Center的集群访问页面上注册。检查集群是否在线。

问题和症状

潜在原因及解决方案金宝搏官方网站

由于超时导致集群启动失败，并且没有可见的集群启动消息

验证与集群子网关联的网络访问控制列表(ACL)允许所有需要的入站和出站流量。有关网络acl的详细信息，请参见Amazon VPC用户指南。
检查集群的VPC是否绑定了Internet网关，使集群实例能够与Internet通信。更多关于为VPC配置Internet网关的信息，请参见Amazon VPC Internet网关。
验证集群的子网路由表能够将流量路由到Internet。在公共子网中，这是通过一条到Internet网关的路由来确保的。配置VPC路由表的相关信息请参见Amazon VPC路由表。
验证集群实例能够解析所有集群实例的Fully Qualified Domain name (FQDN)。请确保与集群VPC关联的DHCP选项集配置正确。有关配置DHCP选项集的详细信息，请参见Amazon VPC DHCP选项。

客户端无法连接到集群

确保连接检查器成功完成所有测试。
- 确保您的网络防火墙允许出站HTTP和HTTPS流量到MathWorks和Amazon Web Services域。
- 确保您的网络防火墙允许所有所需端口上的出站流量。
确保集群概要文件验证成功。此工具验证从客户机到集群实例的连接性。
确保您的客户端机器的IP地址已在Cloud Center的集群访问页面上注册。
检查集群是否在线。