本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 AWS PCS 创建安全组
<a name="getting-started_create-sg"></a>

 AWS PCS 依靠安全组来管理进出集群及其计算节点组的网络流量。有关此主题的详细信息，请参阅[安全组要求和注意事项](working-with_networking_sg.md#working-with_networking_sg-requirements)。

在此步骤中，您将使用 CloudFormation 模板创建两个安全组。
+ 集群安全组，它支持 AWS PCS 控制器、计算节点和登录节点之间的通信。
+ 入站 SSH 安全组，您可以选择将其添加到登录节点以支持 SSH 访问

## 为 AWS PCS 创建安全组
<a name="getting-started_create-sg_create"></a>

 您可以使用 CloudFormation 模板来创建安全组。使用以下 URL 下载 CloudFormation 模板，然后在[CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home#/stacks/create)中上传模板以创建新 CloudFormation 堆栈。有关更多信息，请参阅[《*AWS CloudFormation 用户指南》*中的使用 CloudFormation 控制台](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html)。

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```

 在 AWS CloudFormation 控制台中打开模板后，输入以下选项。请注意，某些选项将在模板中预先填充，您只需将其保留为默认值即可。
+ 在 “**提供堆栈名称”** 下
  + 在**堆栈名称**下，输入：

    ```
    getstarted-sg
    ```
+ 在 “**参数**” 下
  + 在下 **VpcId**，选择名称以开头的 VPC `hpc-networking`。
  +  （可选）在下方 **ClientIpCidr**，为入站 SSH 安全组输入限制性更强的 IP 范围。我们建议您使用自己的 IP/子网对此进行限制（x.x.x.x/32 代表您自己的 IP，x.x.x.x/24 表示范围。 将 x.x.x.x 替换为你自己的公有 IP。 你可以使用诸如 [https://ifconfig.co/](https://ifconfig.co/) 之类的工具获取你的公有 IP)

 监控 CloudFormation 堆栈的状态。当它到达安全`CREATE_COMPLETE`组时，资源就准备好了。

 创建了两个安全组，名称为：
+ `cluster-getstarted-sg`— 这是群集安全组
+ `inbound-ssh-getstarted-sg`— 这是一个允许入站 SSH 访问的安全组