本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 AWS PCS 创建安全组
AWS PCS 依靠安全组来管理进出集群及其计算节点组的网络流量。有关此主题的详细信息,请参阅安全组要求和注意事项。
在此步骤中,您将使用 CloudFormation 模板创建两个安全组。
-
集群安全组,它支持 AWS PCS 控制器、计算节点和登录节点之间的通信。
-
入站 SSH 安全组,您可以选择将其添加到登录节点以支持 SSH 访问
为 AWS PCS 创建安全组
您可以使用 CloudFormation 模板来创建安全组。使用以下 URL 下载 CloudFormation 模板,然后在AWS CloudFormation 控制台
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
在 AWS CloudFormation 控制台中打开模板后,输入以下选项。请注意,某些选项将在模板中预先填充,您只需将其保留为默认值即可。
-
在 “提供堆栈名称” 下
-
在堆栈名称下,输入:
getstarted-sg
-
-
在 “参数” 下
-
在下 VpcId,选择名称以开头的 VPC
hpc-networking。 -
(可选)在下方 ClientIpCidr,为入站 SSH 安全组输入限制性更强的 IP 范围。我们建议您使用自己的 IP/子网对此进行限制(x.x.x.x/32 代表您自己的 IP,x.x.x.x/24 表示范围。 将 x.x.x.x 替换为你自己的公有 IP。 你可以使用诸如 https://ifconfig.co/
之类的工具获取你的公有 IP)
-
监控 CloudFormation 堆栈的状态。当它到达安全CREATE_COMPLETE组时,资源就准备好了。
创建了两个安全组,名称为:
-
cluster-getstarted-sg— 这是群集安全组 -
inbound-ssh-getstarted-sg— 这是一个允许入站 SSH 访问的安全组
