Buat grup keamanan untuk mendukung komunikasi EFA

AWS CLI

Anda dapat menggunakan AWS CLI perintah berikut untuk membuat grup keamanan yang mendukung EFA. Perintah tersebut mengeluarkan ID grup keamanan. Lakukan penggantian berikut:

• region-code— Tentukan Wilayah AWS di mana Anda menggunakan AWS PCS, sepertius-east-1.

• vpc-id— Tentukan ID VPC yang Anda gunakan untuk AWS PCS.

• efa-group-name— Berikan nama yang Anda pilih untuk grup keamanan.

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

Gunakan perintah berikut untuk melampirkan aturan grup keamanan masuk dan keluar. Lakukan penggantian berikut:

• efa-secgroup-id— Berikan ID grup keamanan EFA yang baru saja Anda buat.

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id

CloudFormation template

Anda dapat menggunakan CloudFormation template untuk membuat grup keamanan yang mendukung EFA. Unduh template dari URL berikut, lalu unggah ke AWS CloudFormation konsol.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut.

• Di bawah Berikan nama tumpukan

  • Di bawah nama Stack, masukkan nama sepertiefa-sg-stack.

• Di bawah Parameter

  • Di bawah SecurityGroupName, masukkan nama sepertiefa-sg.

  • Di bawah VPC, pilih VPC tempat Anda akan menggunakan PCS. AWS

Selesai membuat CloudFormation tumpukan dan memantau statusnya. Ketika mencapai CREATE_COMPLETE grup keamanan EFA siap digunakan.