创建支持 EFA 通信的安全组 - AWS PC

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建支持 EFA 通信的安全组

AWS CLI

您可以使用以下 AWS CLI 命令创建支持 EFA 的安全组。该命令输出一个安全组 ID。进行以下替换:

  • region-code— 指定在 AWS 区域 哪里使用 AWS PCS,例如us-east-1

  • vpc-id— 指定用于 PCS 的 VP AWS C 的 ID。

  • efa-group-name— 提供您为安全组选择的名称。

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

使用以下命令附加入站和出站安全组规则。进行以下替换:

  • efa-secgroup-id— 提供您刚刚创建的 EFA 安全组的 ID。

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
CloudFormation template

您可以使用 CloudFormation 模板创建支持 EFA 的安全组。从以下 URL 下载模板,然后将其上传到AWS CloudFormation 控制台

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

在 AWS CloudFormation 控制台中打开模板后,输入以下选项。

  • 在 “提供堆栈名称”

    • 堆栈名称下,输入一个名称,例如efa-sg-stack

  • 在 “参数” 下

    • 在下方 SecurityGroupName,输入一个名称,例如efa-sg

    • VPC 下,选择要在其中使用 AWS PCS 的 VPC。

完成 CloudFormation 堆栈的创建并监控其状态。当它到达时CREATE_COMPLETE,EFA 安全组就可以使用了。