本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS PCS 的安全群組
<a name="getting-started_create-sg"></a>

 AWS PCS 依賴安全群組來管理進出叢集及其運算節點群組的網路流量。如需此主題的詳細資訊，請參閱 [安全群組需求和考量事項](working-with_networking_sg.md#working-with_networking_sg-requirements)。

在此步驟中，您將使用 CloudFormation 範本來建立兩個安全群組。
+ 叢集安全群組，可啟用 AWS PCS 控制器、運算節點和登入節點之間的通訊。
+ 傳入 SSH 安全群組，您可以選擇將其新增至登入節點以支援 SSH 存取

## 建立 AWS PCS 的安全群組
<a name="getting-started_create-sg_create"></a>

 您可以使用 CloudFormation 範本來建立安全群組。使用以下 URL 下載 CloudFormation 範本，然後在[CloudFormation 主控台](https://console.aws.amazon.com/cloudformation/home#/stacks/create)中上傳範本以建立新的 CloudFormation 堆疊。如需詳細資訊，請參閱*AWS CloudFormation 《 使用者指南*》中的[使用 CloudFormation 主控台](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-using-console.html)。

```
https://aws-hpc-recipes.s3.amazonaws.com/main/recipes/pcs/getting_started/assets/pcs-cluster-sg.yaml
```

 在 AWS CloudFormation 主控台中開啟範本時，輸入下列選項。請注意，某些選項會預先填入範本中，您只需將它們保留為預設值即可。
+ 在**提供堆疊名稱**下
  + 在**堆疊名稱**下，輸入：

    ```
    getstarted-sg
    ```
+ 在 **參數**下
  + 在 **VpcId** 下，選擇名稱開頭為 的 VPC`hpc-networking`。
  +  （選用） 在 **ClientIpCidr** 下，為傳入 SSH 安全群組輸入更嚴格的 IP 範圍。我們建議您使用自己的 IP/子網路 (x.x.x.x/32 表示您自己的 ip，或 x.x.x.x/24 表示範圍。 將 x.x.x.x 取代為您自己的 PUBLIC IP。 您可以使用 [https://ifconfig.co/](https://ifconfig.co/) 等工具取得公有 IP)

 監控 CloudFormation 堆疊的狀態。到達`CREATE_COMPLETE`安全群組資源時，已準備就緒。

 已建立兩個安全群組，名稱為：
+ `cluster-getstarted-sg` – 這是叢集安全群組
+ `inbound-ssh-getstarted-sg` – 這是允許傳入 SSH 存取的安全群組