EFA 통신을 지원하는 보안 그룹 생성

AWS CLI

다음 AWS CLI 명령을 사용하여 EFA를 지원하는 보안 그룹을 생성할 수 있습니다. 명령은 보안 그룹 ID를 출력합니다. 다음과 같이 교체합니다.

region-code -와 AWS 리전 같이 AWS PCS를 사용하는를 지정합니다us-east-1.
vpc-id - AWS PCS에 사용하는 VPC의 ID를 지정합니다.
efa-group-name - 선택한 보안 그룹 이름을 입력합니다.


aws ec2 create-security-group \
    --group-name efa-group-name \
    --description "Security group to enable EFA traffic" \
    --vpc-id vpc-id \
    --region region-code

다음 명령을 사용하여 인바운드 및 아웃바운드 보안 그룹 규칙을 연결합니다. 다음과 같이 교체합니다.

efa-secgroup-id - 방금 생성한 EFA 보안 그룹의 ID를 제공합니다.


aws ec2 authorize-security-group-ingress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id
    
aws ec2 authorize-security-group-egress \
    --group-id efa-secgroup-id \
    --protocol -1 \
    --source-group efa-secgroup-id

CloudFormation template

CloudFormation 템플릿을 사용하여 EFA를 지원하는 보안 그룹을 생성할 수 있습니다. 다음 URL에서 템플릿을 다운로드한 다음 AWS CloudFormation 콘솔에 업로드합니다.


https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/enable_efa/assets/efa-sg.yaml

AWS CloudFormation 콘솔에서 템플릿을 연 상태에서 다음 옵션을 입력합니다.

스택 이름 제공에서
- 스택 이름에와 같은 이름을 입력합니다efa-sg-stack.
파라미터 아래
- SecurityGroupName에와 같은 이름을 입력합니다efa-sg.
- VPC에서 AWS PCS를 사용할 VPC를 선택합니다.

CloudFormation 스택 생성을 완료하고 상태를 모니터링합니다. CREATE_COMPLETE EFA 보안 그룹에 도달하면 사용할 준비가 된 것입니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

EFA 지원 EC2 인스턴스 식별

(선택 사항) 배치 그룹 생성