Crie grupos de segurança para AWS PCS - AWS PCS
Criar grupos de segurança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie grupos de segurança para AWS PCS

AWS PCSdepende de grupos de segurança para gerenciar o tráfego de rede que entra e sai de um cluster e de seus grupos de nós de computação. Para obter informações detalhadas sobre esse tópico, consulteRequisitos e considerações do grupo de segurança.

Nesta etapa, você usará um CloudFormation modelo para criar dois grupos de segurança.

  • Um grupo de segurança de cluster, que permite a comunicação entre o AWS PCS controlador, os nós de computação e os nós de login.

  • Um grupo de SSH segurança de entrada, que você pode adicionar opcionalmente aos seus nós de login para oferecer suporte ao acesso SSH

Crie os grupos de segurança para AWS PCS

Você pode usar um CloudFormation modelo para criar os grupos de segurança. Use o seguinte URL para baixar o CloudFormation modelo e, em seguida, faça o upload do modelo no AWS CloudFormation console para criar uma nova CloudFormation pilha. Para obter mais informações, consulte Usando o AWS CloudFormation console no Guia AWS CloudFormation do usuário.

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml

Com o modelo aberto no AWS CloudFormation console, insira as seguintes opções. Observe que algumas opções serão pré-preenchidas no modelo — você pode simplesmente deixá-las como valores padrão.

  • Em Forneça um nome de pilha

    • Em Nome da pilha, digite:

      getstarted-sg

  • Em Parâmetros

    • Em VpcId, escolha o VPC local com o qual o nome começahpc-networking.

    • (Opcional) Em ClientIpCidr, insira um intervalo de IP mais restritivo para o grupo de SSH segurança de entrada. Recomendamos que você restrinja isso com seu próprio IP/sub-rede (x.x.x.x/32 para seu próprio ip ou x.x.x.x/24 para intervalo. Substitua x.x.x.x pelo seu próprio IP. PUBLIC Você pode obter seu IP público usando ferramentas como https://ifconfig.co/)

Monitore o status da CloudFormation pilha. Quando chega ao grupo CREATE_COMPLETE de segurança, os recursos estão prontos.

Há dois grupos de segurança criados, com os nomes:

  • cluster-getstarted-sg— este é o grupo de segurança do cluster

  • inbound-ssh-getstarted-sg— este é um grupo de segurança para permitir acesso de entrada SSH