Sicherheitsgruppen erstellen für AWS PCS - AWS PCS
Erstellen Sie die Sicherheitsgruppen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsgruppen erstellen für AWS PCS

AWS PCSstützt sich auf Sicherheitsgruppen, um den Netzwerkverkehr in und aus einem Cluster und seinen Compute-Knotengruppen zu verwalten. Ausführliche Informationen zu diesem Thema finden Sie unterAnforderungen und Überlegungen zur Sicherheitsgruppe.

In diesem Schritt verwenden Sie eine CloudFormation Vorlage, um zwei Sicherheitsgruppen zu erstellen.

  • Eine Cluster-Sicherheitsgruppe, die die Kommunikation zwischen AWS PCS Controller, Rechenknoten und Anmeldeknoten ermöglicht.

  • Eine SSH Sicherheitsgruppe für eingehenden Datenverkehr, die Sie optional zu Ihren Anmeldeknoten hinzufügen können, um den Zugriff zu unterstützen SSH

Erstellen Sie die Sicherheitsgruppen für AWS PCS

Sie können eine CloudFormation Vorlage verwenden, um die Sicherheitsgruppen zu erstellen. Gehen Sie wie folgt vor, URL um die CloudFormation Vorlage herunterzuladen, und laden Sie sie dann in die AWS CloudFormation Konsole hoch, um einen neuen CloudFormation Stack zu erstellen. Weitere Informationen finden Sie im AWS CloudFormation Benutzerhandbuch unter Verwenden der AWS CloudFormation Konsole.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Geben Sie bei geöffneter Vorlage in der AWS CloudFormation Konsole die folgenden Optionen ein. Beachten Sie, dass einige Optionen in der Vorlage bereits ausgefüllt sind. Sie können sie einfach als Standardwerte beibehalten.

  • Unter Geben Sie einen Stacknamen an

    • Geben Sie unter Stackname Folgendes ein:

      getstarted-sg

  • Unter Parameter

    • Wählen Sie unter die VPC Stelle aus VpcId, mit der der Name beginnthpc-networking.

    • (Optional) Geben Sie unter ClientIpCidreinen restriktiveren IP-Bereich für die SSH Sicherheitsgruppe für eingehende Nachrichten ein. Wir empfehlen, dass Sie dies mit Ihrer eigenen IP/Ihrem eigenen Subnetz einschränken (x.x.x.x/32 für Ihre eigene IP oder x.x.x.x/24 für den Bereich). Ersetzen Sie PUBLIC x.x.x.x durch Ihre eigene IP. Sie können Ihre öffentliche IP mithilfe von Tools wie https://ifconfig.co/ abrufen.

Überwachen Sie den Status des CloudFormation Stacks. Wenn es CREATE_COMPLETE die Sicherheitsgruppe erreicht, sind die Ressourcen bereit.

Es wurden zwei Sicherheitsgruppen mit den folgenden Namen erstellt:

  • cluster-getstarted-sg— das ist die Cluster-Sicherheitsgruppe

  • inbound-ssh-getstarted-sg— Dies ist eine Sicherheitsgruppe, die eingehenden Zugriff SSH ermöglicht