Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat grup keamanan untuk AWS PCS
AWS PCSbergantung pada grup keamanan untuk mengelola lalu lintas jaringan masuk dan keluar dari cluster dan grup node komputasinya. Untuk informasi rinci tentang topik ini, lihatPersyaratan dan pertimbangan kelompok keamanan.
Pada langkah ini, Anda akan menggunakan CloudFormation template untuk membuat dua grup keamanan.
-
Grup keamanan cluster, yang memungkinkan komunikasi antara AWS PCS controller, node komputasi, dan node login.
-
Grup SSH keamanan masuk, yang dapat Anda tambahkan secara opsional ke node login Anda untuk mendukung akses SSH
Buat grup keamanan untuk AWS PCS
Anda dapat menggunakan CloudFormation template untuk membuat grup keamanan. Gunakan yang berikut ini URL untuk mengunduh CloudFormation templat, lalu unggah templat di AWS CloudFormation konsol
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
Dengan templat terbuka di AWS CloudFormation konsol, masukkan opsi berikut. Perhatikan bahwa beberapa opsi akan diisi sebelumnya di template - Anda cukup membiarkannya sebagai nilai default.
-
Di bawah Berikan nama tumpukan
-
Di bawah nama Stack, masukkan:
getstarted-sg
-
-
Di bawah Parameter
-
Di bawah VpcId, pilih VPC tempat nama dimulai
hpc-networking
. -
(Opsional) Di bawah ClientIpCidr, masukkan rentang IP yang lebih ketat untuk grup SSH keamanan masuk. Kami menyarankan Anda membatasi ini dengan IP/subnet Anda sendiri (x.x.x.x/32 untuk ip Anda sendiri atau x.x.x.x/24 untuk jangkauan. Ganti x.x.x.x dengan IP Anda sendiri. PUBLIC Anda bisa mendapatkan IP publik Anda menggunakan alat seperti https://ifconfig.co/
)
-
Pantau status CloudFormation tumpukan. Ketika mencapai kelompok keamananCREATE_COMPLETE
, sumber daya sudah siap.
Ada dua grup keamanan yang dibuat, dengan nama:
-
cluster-getstarted-sg
— ini adalah kelompok keamanan cluster -
inbound-ssh-getstarted-sg
— ini adalah grup keamanan untuk memungkinkan akses masuk SSH