Cree un grupo de seguridad para respaldar las comunicaciones de la EFA

AWS CLI

Puede usar el siguiente AWS CLI comando para crear un grupo de seguridad que admita la EFA. El comando genera un ID de grupo de seguridad. Realice las siguientes sustituciones:

• region-code— Especifique Región de AWS dónde va a utilizar el AWS PCS, por ejemplo. us-east-1

• vpc-id— Especifique el ID de la VPC que utiliza para AWS PCS.

• efa-group-name— Proporcione el nombre que haya elegido para el grupo de seguridad.

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

Utilice los siguientes comandos para adjuntar las reglas de los grupos de seguridad entrantes y salientes. Realice la siguiente sustitución:

• efa-secgroup-id— Proporcione el ID del grupo de seguridad de EFA que acaba de crear.

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id

CloudFormation template

Puede usar una CloudFormation plantilla para crear un grupo de seguridad que admita la EFA. Descargue la plantilla desde la siguiente URL y, a continuación, cárguela en la AWS CloudFormation consola.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

Con la plantilla abierta en la AWS CloudFormation consola, introduce las siguientes opciones.

• En Proporcione un nombre de pila

  • En Nombre de pila, introduce un nombre comoefa-sg-stack.

• En Parámetros

  • En SecurityGroupName, introduzca un nombre comoefa-sg.

  • En VPC, seleccione la VPC en la que utilizará PCS. AWS

Termine de crear la CloudFormation pila y supervise su estado. Cuando llegue al EFA, CREATE_COMPLETE el grupo de seguridad estará listo para su uso.