翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のセキュリティグループを作成する AWS PCS
AWS PCS は、セキュリティグループに依存して、クラスターとそのコンピューティングノードグループとの間でネットワークトラフィックを管理します。このトピックの詳細については、「」を参照してくださいセキュリティグループの要件と考慮事項。
このステップでは、 CloudFormation テンプレートを使用して 2 つのセキュリティグループを作成します。
-
コントローラー、コンピューティングノード、ログインノード間の AWS PCS通信を可能にするクラスターセキュリティグループ。
-
アクセスをサポートするためにログインノードにオプションで追加できるインバウンドSSHセキュリティグループ SSH
のセキュリティグループを作成する AWS PCS
CloudFormation テンプレートを使用してセキュリティグループを作成できます。以下を使用して CloudFormation テンプレートURLをダウンロードし、AWS CloudFormation コンソール
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
テンプレートを AWS CloudFormation コンソールで開いた状態で、次のオプションを入力します。一部のオプションはテンプレートに事前入力されることに注意してください。デフォルト値のままにしておくだけで済みます。
-
スタック名を指定する
-
スタック名 で、次のように入力します。
getstarted-sg
-
-
パラメータの下
-
でVpcId、名前VPCが で始まる を選択します
hpc-networking。 -
(オプション) でClientIpCidr、インバウンドSSHセキュリティグループのより制限の厳しい IP 範囲を入力します。これを独自の IP/サブネット (独自の ip の場合は x.x.x.x/32、範囲の場合は x.x.x/24 で制限することをお勧めします。 x.x.x.x を独自の PUBLIC IP に置き換えます。 https://ifconfig.co/
) などのツールを使用してパブリック IP を取得できます。
-
CloudFormation スタックのステータスをモニタリングします。セキュリティグループリソースに到達するCREATE_COMPLETEと、準備が整います。
次の名前の 2 つのセキュリティグループが作成されます。
-
cluster-getstarted-sg– これはクラスターセキュリティグループです -
inbound-ssh-getstarted-sg– これはインバウンドSSHアクセスを許可するセキュリティグループです
