Crea un gruppo di sicurezza per supportare le comunicazioni EFA

AWS CLI

È possibile utilizzare il seguente AWS CLI comando per creare un gruppo di sicurezza che supporti EFA. Il comando restituisce un ID del gruppo di sicurezza. Effettua le seguenti sostituzioni:

• region-code— Specificare il Regione AWS luogo in cui si utilizza AWS PCS, ad esempious-east-1.

• vpc-id— Specificare l'ID del VPC utilizzato per AWS PCS.

• efa-group-name— Fornisci il nome scelto per il gruppo di sicurezza.

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

Utilizzate i seguenti comandi per allegare le regole del gruppo di sicurezza in entrata e in uscita. Effettua la seguente sostituzione:

• efa-secgroup-id— Fornisci l'ID del gruppo di sicurezza EFA che hai appena creato.

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id

CloudFormation template

È possibile utilizzare un CloudFormation modello per creare un gruppo di sicurezza che supporti EFA. Scarica il modello dal seguente URL, quindi caricalo nella AWS CloudFormation console.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni.

• In Fornisci un nome per lo stack

  • In Nome dello stack, inserisci un nome come. efa-sg-stack

• In Parametri

  • In SecurityGroupName, inserisci un nome comeefa-sg.

  • In VPC, seleziona il VPC in cui utilizzerai PCS. AWS

Completa la creazione dello CloudFormation stack e monitora il suo stato. Una volta raggiunto, CREATE_COMPLETE il gruppo di sicurezza EFA è pronto per l'uso.