Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare gruppi di sicurezza per AWS PCS
AWS PCSsi affida a gruppi di sicurezza per gestire il traffico di rete in entrata e in uscita da un cluster e dai relativi gruppi di nodi di calcolo. Per informazioni dettagliate su questo argomento, vedere. Requisiti e considerazioni sui gruppi di sicurezza
In questo passaggio, utilizzerai un CloudFormation modello per due gruppi di sicurezza.
-
Un gruppo di sicurezza del cluster, che consente le comunicazioni tra AWS PCS controller, nodi di elaborazione e nodi di accesso.
-
Un gruppo SSH di sicurezza in entrata, che puoi aggiungere facoltativamente ai tuoi nodi di accesso per supportare l'accesso SSH
Crea i gruppi di sicurezza per AWS PCS
È possibile creare sottoreti VPC e con questo CloudFormation modello. Usa quanto segue URL per scaricare il CloudFormation modello, quindi carica il modello nella AWS CloudFormation console
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni. Tieni presente che alcune opzioni saranno precompilate nel modello: puoi semplicemente lasciarle come valori predefiniti.
-
In Fornisci un nome per lo stack
-
In Nome dello stack, inserisci:
getstarted-sg
-
-
In Parametri
-
In VpcId, scegli da VPC dove inizia il nome
hpc-networking
. -
(Facoltativo) In ClientIpCidr, inserisci un intervallo IP più restrittivo per il gruppo di SSH sicurezza in entrata. Ti consigliamo di limitarlo con il tuo IP/subnet (x.x.x.x/32 per il tuo IP o x.x.x.x/24 per l'intervallo. PUBLICSostituisci x.x.x.x con il tuo IP. Puoi ottenere il tuo IP pubblico utilizzando strumenti come https://ifconfig.co/)
-
Monitora lo stato dello CloudFormation stack. Quando raggiunge CREATE_COMPLETE
il gruppo di sicurezza, le risorse sono pronte.
Sono stati creati due gruppi di sicurezza, con i seguenti nomi:
-
cluster-getstarted-sg
— questo è il gruppo di sicurezza del cluster -
inbound-ssh-getstarted-sg
— questo è un gruppo di sicurezza per consentire l'accesso in entrata SSH