本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为以下对象创建安全组 AWS PCS
AWS PCS依靠安全组来管理进出集群及其计算节点组的网络流量。有关此主题的详细信息,请参阅安全组要求和注意事项。
在此步骤中,您将使用一个 CloudFormation 模板来创建两个安全组。
-
一种集群安全组,它支持 AWS PCS控制器、计算节点和登录节点之间的通信。
-
入站SSH安全组,您可以选择将其添加到登录节点以支持SSH访问
为创建安全组 AWS PCS
您可以使用此 CloudFormation 模板创建VPC和子网。使用以下命令URL下载 CloudFormation 模板,然后在AWS CloudFormation 控制台
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
在 AWS CloudFormation 控制台中打开模板后,输入以下选项。请注意,某些选项将在模板中预先填充,您只需将其保留为默认值即可。
-
在 “提供堆栈名称” 下
-
在堆栈名称下,输入:
getstarted-sg
-
-
在 “参数” 下
-
在下方 VpcId,选择名称的开头VPC位置
hpc-networking
。 -
(可选)在下方 ClientIpCidr,为入站SSH安全组输入限制性更强的 IP 范围。我们建议您使用自己的 IP/子网对此进行限制(x.x.x.x/32 代表您自己的 IP,x.x.x.x/24 表示范围。 将 x.x.x.x 替换为你自己的 IP。PUBLIC 你可以使用诸如 https://ifconfig.co/
之类的工具获取你的公有 IP)
-
监控 CloudFormation 堆栈的状态。当它到达安全CREATE_COMPLETE
组时,资源就准备好了。
创建了两个安全组,名称为:
-
cluster-getstarted-sg
— 这是群集安全组 -
inbound-ssh-getstarted-sg
— 这是一个允许入站SSH访问的安全组