Creare gruppi di sicurezza per AWS PCS

AWS PCS si affida a gruppi di sicurezza per gestire il traffico di rete in entrata e in uscita da un cluster e dai relativi gruppi di nodi di calcolo. Per informazioni dettagliate su questo argomento, vedere. Requisiti e considerazioni sui gruppi di sicurezza

In questo passaggio, utilizzerai un CloudFormation modello per creare due gruppi di sicurezza.

Un gruppo di sicurezza del cluster, che consente le comunicazioni tra controller AWS PCS, nodi di elaborazione e nodi di accesso.
Un gruppo di sicurezza SSH in entrata, che è possibile aggiungere facoltativamente ai nodi di accesso per supportare l'accesso SSH

Crea i gruppi di sicurezza per PCS AWS

È possibile utilizzare un CloudFormation modello per creare i gruppi di sicurezza. Utilizza il seguente URL per scaricare il CloudFormation modello, quindi carica il modello nella AWS CloudFormation console per creare un nuovo CloudFormation stack. Per ulteriori informazioni, consulta Uso della AWS CloudFormation console nella Guida per l'AWS CloudFormation utente.


https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Con il modello aperto nella AWS CloudFormation console, inserisci le seguenti opzioni. Tieni presente che alcune opzioni saranno precompilate nel modello: puoi semplicemente lasciarle come valori predefiniti.

In Fornisci un nome per lo stack
- In Nome dello stack, inserisci:
```
getstarted-sg
```
In Parametri
- In VpcId, scegli il VPC con cui inizia il nome. hpc-networking
- (Facoltativo) In ClientIpCidr, inserisci un intervallo IP più restrittivo per il gruppo di sicurezza SSH in entrata. Ti consigliamo di limitarlo con il tuo IP/subnet (x.x.x.x/32 per il tuo IP o x.x.x.x/24 per l'intervallo. Sostituisci x.x.x.x con il tuo IP PUBBLICO. Puoi ottenere il tuo IP pubblico utilizzando strumenti come https://ifconfig.co/)

Monitora lo stato dello CloudFormation stack. Quando raggiunge CREATE_COMPLETE il gruppo di sicurezza, le risorse sono pronte.

Sono stati creati due gruppi di sicurezza, con i seguenti nomi:

cluster-getstarted-sg— questo è il gruppo di sicurezza del cluster
inbound-ssh-getstarted-sg— questo è un gruppo di sicurezza per consentire l'accesso SSH in entrata

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un VPC e delle sottoreti

Creazione di un cluster