Buat grup keamanan untuk AWS PCS - AWS PCS
Buat grup keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat grup keamanan untuk AWS PCS

AWS PCSbergantung pada grup keamanan untuk mengelola lalu lintas jaringan masuk dan keluar dari cluster dan grup node komputasinya. Untuk informasi rinci tentang topik ini, lihatPersyaratan dan pertimbangan kelompok keamanan.

Pada langkah ini, Anda akan menggunakan CloudFormation templat untuk dua grup keamanan.

  • Grup keamanan cluster, yang memungkinkan komunikasi antara AWS PCS controller, node komputasi, dan node login.

  • Grup SSH keamanan masuk, yang dapat Anda tambahkan secara opsional ke node login Anda untuk mendukung akses SSH

Buat grup keamanan untuk AWS PCS

Anda dapat membuat VPC dan subnet dengan CloudFormation template ini. Gunakan yang berikut ini URL untuk mengunduh CloudFormation templat, lalu unggah templat di AWS CloudFormation konsol untuk membuat CloudFormation tumpukan baru. Untuk informasi selengkapnya, lihat Menggunakan AWS CloudFormation konsol di Panduan AWS CloudFormation Pengguna.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut. Perhatikan bahwa beberapa opsi akan diisi sebelumnya di template - Anda cukup membiarkannya sebagai nilai default.

  • Di bawah Berikan nama tumpukan

    • Di bawah nama Stack, masukkan:

      getstarted-sg

  • Di bawah Parameter

    • Di bawah VpcId, pilih VPC tempat nama dimulaihpc-networking.

    • (Opsional) Di bawah ClientIpCidr, masukkan rentang IP yang lebih ketat untuk grup SSH keamanan masuk. Kami menyarankan Anda membatasi ini dengan IP/subnet Anda sendiri (x.x.x.x/32 untuk ip Anda sendiri atau x.x.x.x/24 untuk jangkauan. Ganti x.x.x.x dengan IP Anda sendiri. PUBLIC Anda bisa mendapatkan IP publik Anda menggunakan alat seperti https://ifconfig.co/)

Pantau status CloudFormation tumpukan. Ketika mencapai CREATE_COMPLETE sumber daya kelompok keamanan siap.

Ada dua grup keamanan yang dibuat, dengan nama:

  • cluster-getstarted-sg— ini adalah kelompok keamanan cluster

  • inbound-ssh-getstarted-sg— ini adalah grup keamanan untuk memungkinkan akses masuk SSH