Erstellen Sie eine Sicherheitsgruppe zur Unterstützung der EFA-Kommunikation - AWS PCS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Sicherheitsgruppe zur Unterstützung der EFA-Kommunikation

AWS CLI

Sie können den folgenden AWS CLI Befehl verwenden, um eine Sicherheitsgruppe zu erstellen, die EFA unterstützt. Der Befehl gibt eine Sicherheitsgruppen-ID aus. Nehmen Sie die folgenden Ersetzungen vor:

  • region-code— Geben Sie an AWS-Region , wo Sie AWS PCS verwenden, z. B. us-east-1

  • vpc-id— Geben Sie die ID der VPC an, die Sie für AWS PCS verwenden.

  • efa-group-name— Geben Sie den von Ihnen gewählten Namen für die Sicherheitsgruppe ein.

aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

Verwenden Sie die folgenden Befehle, um Sicherheitsgruppenregeln für eingehenden und ausgehenden Datenverkehr anzuhängen. Nehmen Sie den folgenden Ersatz vor:

  • efa-secgroup-id— Geben Sie die ID der EFA-Sicherheitsgruppe an, die Sie gerade erstellt haben. 

aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
CloudFormation template

Sie können eine CloudFormation Vorlage verwenden, um eine Sicherheitsgruppe zu erstellen, die EFA unterstützt. Laden Sie die Vorlage von der folgenden URL herunter und laden Sie sie dann in die AWS CloudFormation Konsole hoch. 

https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

Geben Sie bei geöffneter Vorlage in der AWS CloudFormation Konsole die folgenden Optionen ein.

  • Unter Geben Sie einen Stacknamen an

    • Geben Sie unter Stackname einen Namen ein, z. efa-sg-stack B.

  • Unter Parameter

    • Geben Sie SecurityGroupNameunter einen Namen ein, z. efa-sg B.

    • Wählen Sie unter VPC die VPC aus, in der Sie PCS verwenden AWS möchten.

Beenden Sie die Erstellung des CloudFormation Stacks und überwachen Sie seinen Status. Wenn es erreicht ist, ist CREATE_COMPLETE die EFA-Sicherheitsgruppe einsatzbereit.