Creare gruppi di sicurezza per AWS PCS - AWS PCS
Creazione dei gruppi di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare gruppi di sicurezza per AWS PCS

AWS PCSsi affida a gruppi di sicurezza per gestire il traffico di rete in entrata e in uscita da un cluster e dai relativi gruppi di nodi di calcolo. Per informazioni dettagliate su questo argomento, vedere. Requisiti e considerazioni sui gruppi di sicurezza

In questo passaggio, utilizzerai un CloudFormation modello per due gruppi di sicurezza.

  • Un gruppo di sicurezza del cluster, che consente le comunicazioni tra AWS PCS controller, nodi di elaborazione e nodi di accesso.

  • Un gruppo SSH di sicurezza in entrata, che puoi aggiungere facoltativamente ai tuoi nodi di accesso per supportare l'accesso SSH

Crea i gruppi di sicurezza per AWS PCS

È possibile creare sottoreti VPC e con questo CloudFormation modello. Usa quanto segue URL per scaricare il CloudFormation modello, quindi carica il modello nella AWS CloudFormation console per creare un nuovo CloudFormation stack. Per ulteriori informazioni, consulta Uso della AWS CloudFormation console nella Guida per l'AWS CloudFormation utente.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni. Tieni presente che alcune opzioni saranno precompilate nel modello: puoi semplicemente lasciarle come valori predefiniti.

  • In Fornisci un nome per lo stack

    • In Nome dello stack, inserisci:

      getstarted-sg

  • In Parametri

    • In VpcId, scegli da VPC dove inizia il nomehpc-networking.

    • (Facoltativo) In ClientIpCidr, inserisci un intervallo IP più restrittivo per il gruppo di SSH sicurezza in entrata. Ti consigliamo di limitarlo con il tuo IP/subnet (x.x.x.x/32 per il tuo IP o x.x.x.x/24 per l'intervallo. PUBLICSostituisci x.x.x.x con il tuo IP. Puoi ottenere il tuo IP pubblico utilizzando strumenti come https://ifconfig.co/)

Monitora lo stato dello CloudFormation stack. Quando raggiunge CREATE_COMPLETE il gruppo di sicurezza, le risorse sono pronte.

Sono stati creati due gruppi di sicurezza, con i seguenti nomi:

  • cluster-getstarted-sg— questo è il gruppo di sicurezza del cluster

  • inbound-ssh-getstarted-sg— questo è un gruppo di sicurezza per consentire l'accesso in entrata SSH