Crie um grupo de segurança para apoiar as comunicações da EFA

AWS CLI

Você pode usar o AWS CLI comando a seguir para criar um grupo de segurança que ofereça suporte ao EFA. O comando gera um ID de grupo de segurança. Faça as seguintes substituições:

• region-code— Especifique Região da AWS onde você usa o AWS PCS, comous-east-1.

• vpc-id— Especifique o ID da VPC que você usa para AWS PCS.

• efa-group-name— Forneça o nome escolhido para o grupo de segurança.

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

Use os comandos a seguir para anexar regras de grupos de segurança de entrada e saída. Faça a seguinte substituição:

• efa-secgroup-id— Forneça o ID do grupo de segurança EFA que você acabou de criar.

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id

CloudFormation template

Você pode usar um CloudFormation modelo para criar um grupo de segurança que ofereça suporte ao EFA. Faça o download do modelo a partir do URL a seguir e, em seguida, carregue-o no AWS CloudFormation console.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

Com o modelo aberto no AWS CloudFormation console, insira as seguintes opções.

• Em Forneça um nome de pilha

  • Em Nome da pilha, insira um nome comoefa-sg-stack.

• Em Parâmetros

  • Em SecurityGroupName, insira um nome comoefa-sg.

  • Em VPC, selecione a VPC em que você usará o PCS. AWS

Conclua a criação da CloudFormation pilha e monitore seu status. Quando chega, CREATE_COMPLETE o grupo de segurança EFA está pronto para uso.