EFA 通信をサポートするセキュリティグループを作成する - AWS PCS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EFA 通信をサポートするセキュリティグループを作成する

AWS CLI

次の AWS CLI コマンドを使用して、EFA をサポートするセキュリティグループを作成できます。コマンドはセキュリティグループ ID を出力します。次の置き換えを行います。

  • region-code – など、 AWS PCS を使用する を指定します AWS リージョン us-east-1

  • vpc-id – for AWS PCS で使用する VPC の ID を指定します。

  • efa-group-name – セキュリティグループ用に選択した名前を指定します。

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

次のコマンドを使用して、インバウンドおよびアウトバウンドのセキュリティグループルールをアタッチします。次の置き換えを行います。

  • efa-secgroup-id – 先ほど作成した EFA セキュリティグループの ID を指定します。

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
CloudFormation template

a CloudFormation テンプレートを使用して、EFA をサポートするセキュリティグループを作成できます。次の URL からテンプレートをダウンロードし、AWS CloudFormation コンソールにアップロードします。

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

AWS CloudFormation コンソールでテンプレートを開き、次のオプションを入力します。

  • スタック名を指定する

    • スタック名に、 などの名前を入力しますefa-sg-stack

  • パラメータの下

    • SecurityGroupName で、 などの名前を入力しますefa-sg

    • VPC で、 AWS PCS を使用するVPCを選択します。

CloudFormation スタックの作成を完了し、そのステータスをモニタリングします。EFA セキュリティグループが使用可能になるとCREATE_COMPLETE、そのグループが使用可能になります。