建立安全群組以支援 EFA 通訊 - AWS PCS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立安全群組以支援 EFA 通訊

AWS CLI

您可以使用下列 AWS CLI 命令來建立支援 EFA 的安全群組。命令會輸出安全群組 ID。進行下列取代:

  • region-code – 指定您使用 AWS PCS 的 AWS 區域 ,例如 us-east-1

  • vpc-id – 指定您用於 AWS PCS 的 VPC ID。

  • efa-group-name – 為安全群組提供您選擇的名稱。

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

使用下列命令來連接傳入和傳出安全群組規則。進行下列取代:

  • efa-secgroup-id – 提供您剛建立的 EFA 安全群組 ID。

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
CloudFormation template

您可以使用 CloudFormation 範本來建立支援 EFA 的安全群組。從下列 URL 下載範本,然後將其上傳至 AWS CloudFormation 主控台

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

在 AWS CloudFormation 主控台中開啟範本時,輸入下列選項。

  • 提供堆疊名稱

    • 堆疊名稱下,輸入名稱,例如 efa-sg-stack

  • 參數

    • SecurityGroupName 下,輸入名稱,例如 efa-sg

    • VPC 下,選取您將使用 AWS PCS 的 VPC。

完成建立 CloudFormation 堆疊並監控其狀態。當其到達 CREATE_COMPLETE EFA 安全群組時,即可使用。