EFA 通信をサポートするセキュリティグループを作成する - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFA 通信をサポートするセキュリティグループを作成する

AWS CLI

次の AWS CLI コマンドを使用して、EFA をサポートするセキュリティグループを作成できます。コマンドは、セキュリティグループ ID を出力します。次の置換を行います。

  • region-code – など、PCS AWS を使用する を指定します AWS リージョン us-east-1

  • vpc-id – PCS に使用する VPC の ID AWS を指定します。

  • efa-group-name – セキュリティグループに選択した名前を指定します。

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

次のコマンドを使用して、インバウンドおよびアウトバウンドのセキュリティグループルールをアタッチします。次の置換を行います。

  • efa-secgroup-id – 先ほど作成した EFA セキュリティグループの ID を指定します。

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
CloudFormation template

CloudFormation テンプレートを使用して、EFA をサポートするセキュリティグループを作成できます。次の URL からテンプレートをダウンロードし、 AWS CloudFormation コンソールにアップロードします。

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

AWS CloudFormation コンソールでテンプレートを開いた状態で、次のオプションを入力します。

  • スタック名を指定する

    • スタック名に、 などの名前を入力しますefa-sg-stack

  • パラメータの下

    • SecurityGroupName で、 などの名前を入力しますefa-sg

    • VPC で、PCS を使用する VPC AWS を選択します。

CloudFormation スタックの作成を終了し、そのステータスをモニタリングします。CREATE_COMPLETE EFA セキュリティグループが使用可能になったら、