Crear grupos de seguridad para AWS PCS - AWS PCS
Creación de grupos de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear grupos de seguridad para AWS PCS

AWS PCSdepende de los grupos de seguridad para administrar el tráfico de red que entra y sale de un clúster y sus grupos de nodos de cómputo. Para obtener información detallada sobre este tema, consulteRequisitos y consideraciones sobre los grupos de seguridad.

En este paso, utilizará una CloudFormation plantilla para dos grupos de seguridad.

  • Un grupo de seguridad de clúster, que permite las comunicaciones entre el AWS PCS controlador, los nodos de cómputo y los nodos de inicio de sesión.

  • Un grupo de SSH seguridad entrante que, si lo desea, puede añadir a sus nodos de inicio de sesión para facilitar SSH el acceso

Cree los grupos de seguridad para AWS PCS

Puede crear subredes VPC y subredes con esta CloudFormation plantilla. Utilice lo siguiente URL para descargar la CloudFormation plantilla y, a continuación, cárguela en la AWS CloudFormation consola para crear una CloudFormation pila nueva. Para obtener más información, consulte Uso de la AWS CloudFormation consola en la Guía del AWS CloudFormation usuario.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Con la plantilla abierta en la AWS CloudFormation consola, introduzca las siguientes opciones. Tenga en cuenta que algunas opciones se rellenarán automáticamente en la plantilla; simplemente puede dejarlas como valores predeterminados.

  • En Indique un nombre para la pila

    • En Nombre de pila, ingresa:

      getstarted-sg

  • En Parámetros

    • En VpcId, elija el VPC lugar por el que empieza el nombrehpc-networking.

    • (Opcional) En ClientIpCidr, introduzca un rango de IP más restrictivo para el grupo de SSH seguridad entrante. Le recomendamos que lo restrinja con su propia IP/subred (x.x.x.x/32 para su propia IP o x.x.x.x/24 para el rango). PUBLICSustituya x.x.x.x por su propia IP. Puede obtener su IP pública mediante herramientas como https://ifconfig.co/)

Supervisa el estado de la CloudFormation pila. Cuando llegue al grupo CREATE_COMPLETE de seguridad, los recursos estarán listos.

Se han creado dos grupos de seguridad, con los nombres:

  • cluster-getstarted-sg— este es el grupo de seguridad del clúster

  • inbound-ssh-getstarted-sg— se trata de un grupo de seguridad que permite el acceso entrante SSH