Kelompok keamanan di AWS PCS - AWS PCS
Persyaratan grup keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelompok keamanan di AWS PCS

Grup keamanan di Amazon EC2 bertindak sebagai firewall virtual untuk mengontrol lalu lintas masuk dan keluar ke instance. Gunakan template peluncuran untuk grup node AWS PCS komputasi untuk menambah atau menghapus grup keamanan ke instance-nya. Jika template peluncuran Anda tidak berisi antarmuka jaringan apa pun, gunakan SecurityGroupIds untuk menyediakan daftar grup keamanan. Jika template peluncuran Anda mendefinisikan antarmuka jaringan, Anda harus menggunakan Groups parameter untuk menetapkan grup keamanan ke setiap antarmuka jaringan. Untuk informasi selengkapnya tentang template peluncuran, lihatMenggunakan template EC2 peluncuran Amazon dengan AWS PCS.

catatan

Perubahan pada konfigurasi grup keamanan dalam template peluncuran hanya memengaruhi instance baru yang diluncurkan setelah grup node komputasi diperbarui.

Persyaratan dan pertimbangan kelompok keamanan

AWS PCSmembuat Antarmuka Jaringan Elastis (ENI) lintas akun di subnet yang Anda tentukan saat membuat cluster. Ini memberikan HPC penjadwal, yang berjalan di akun yang dikelola oleh AWS, jalur untuk berkomunikasi dengan EC2 instance yang diluncurkan oleh. AWS PCS Anda harus menyediakan grup keamanan untuk itu ENI yang memungkinkan komunikasi 2 arah antara penjadwal ENI dan instance cluster EC2 Anda.

Cara mudah untuk mencapai ini adalah dengan membuat grup keamanan referensi mandiri permisif yang memungkinkan lalu lintas TCP /IP di semua port antara semua anggota grup. Anda dapat melampirkan ini ke cluster dan EC2 instance grup node.

Contoh konfigurasi grup keamanan permisif

Jenis aturan Protokol Port Sumber Tujuan
Ke dalam Semua Semua Diri Sendiri
Ke luar Semua Semua

0.0.0.0/0
Ke luar Semua Semua Diri Sendiri

Aturan ini memungkinkan semua lalu lintas mengalir bebas antara pengontrol Slurm dan node, memungkinkan semua lalu lintas keluar ke tujuan mana pun, dan memungkinkan lalu lintas. EFA

Contoh konfigurasi grup keamanan yang membatasi

Anda juga dapat membatasi port terbuka antara cluster dan node komputasinya. Untuk penjadwal Slurm, grup keamanan yang dilampirkan ke cluster Anda harus mengizinkan port berikut:

  • 6817 - aktifkan koneksi masuk ke slurmctld dari instance EC2

  • 6818 - aktifkan koneksi keluar dari slurmctld untuk slurmd berjalan pada instance EC2

Grup keamanan yang dilampirkan ke node komputasi Anda harus mengizinkan port berikut:

  • 6817 - aktifkan koneksi keluar slurmctld dari EC2 instance.

  • 6818 - aktifkan koneksi masuk dan keluar ke slurmd dari slurmctld dan dari instance grup slurmd node

  • 60001—63000 - koneksi masuk dan keluar antara instance grup node untuk mendukung srun

  • EFAlalu lintas antar instance grup node. Untuk informasi selengkapnya, lihat Mempersiapkan grup keamanan yang EFA diaktifkan di Panduan Pengguna untuk Instans Linux

  • Lalu lintas antar simpul lain yang diperlukan oleh beban kerja Anda