本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 PCS 创建 VPC 和子网 AWS
您可以使用 CloudFormation 模板创建 VPC 和子网。使用以下 URL 下载 CloudFormation 模板,然后在[CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home#/stacks/create)中上传模板以创建新 CloudFormation堆栈。有关更多信息,请参阅[《*AWS CloudFormation 用户指南》*中的使用 CloudFormation 控制台](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html)。
```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/net/hpc_large_scale/assets/main.yaml
```
在 CloudFormation 控制台中打开模板后,输入以下选项。您可以使用模板中提供的默认值。
+ 在 “**提供堆栈名称”** 下:
+ 在**堆栈名称**下,输入:
```
hpc-networking
```
+ 在 “**参数”** 下:
+ 在 **VPC** 下:
+ 在下**CidrBlock**方输入:
```
10.3.0.0/16
```
+ 在**子网 A** 下:
+ 在 **CidrPublicSubnetA** 下,输入:
```
10.3.0.0/20
```
+ 在 **CidrPrivateSubnetA** 下,输入:
```
10.3.128.0/20
```
+ 在**子网 B** 下:
+ 在 **CidrPublicSubnetB** 下,输入:
```
10.3.16.0/20
```
+ 在 **CidrPrivateSubnetB** 下,输入:
```
10.3.144.0/20
```
+ 在**子网 C** 下:
+ 对于 **ProvisionSubnetsC**,选择 **True**
+ 在 **CidrPublicSubnetC** 下,输入:
```
10.3.32.0/20
```
+ 在 **CidrPrivateSubnetC** 下,输入:
```
10.3.160.0/20
```
+ 在 “**能力**” 下:
+ 选中 “**我确认 AWS CloudFormation 可能会创建 IAM 资源**” 复选框。
监控 CloudFormation 堆栈的状态。当它到达时`CREATE_COMPLETE`,在新 VPC 中找到默认安全组的 ID。您将在本教程的后面部分使用该 ID。
## 查找集群 VPC 的默认安全组
要在新 VPC 中查找默认安全组的 ID,请按照以下步骤操作:
+ 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc)。
+ 在 **VPC 控制面板**下,选择**按 VPC 筛选**。
+ 选择名称开头的 VPC `hpc-networking`。
+ 在 “**安全**” 下,选择 “**安全组**”。
+ 查找名为的**组的安全组 ID** `default`。它有描述`default VPC security group`。您可以稍后使用该 ID 来配置 EC2 启动模板。