Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gruppi di sicurezza in AWS PCS
I gruppi di sicurezza in Amazon EC2 agiscono come firewall virtuali per controllare il traffico in entrata e in uscita verso le istanze. Utilizza un modello di avvio per un gruppo di nodi di calcolo AWS PCS per aggiungere o rimuovere gruppi di sicurezza alle relative istanze. Se il modello di lancio non contiene interfacce di rete, utilizzalo `SecurityGroupIds` per fornire un elenco di gruppi di sicurezza. Se il modello di lancio definisce le interfacce di rete, è necessario utilizzare il `Groups` parametro per assegnare gruppi di sicurezza a ciascuna interfaccia di rete. Per ulteriori informazioni sui modelli di avvio, consulta [Utilizzo dei modelli di lancio di Amazon EC2 con PCS AWS](working-with_launch-templates.md).
**Nota**
Le modifiche alla configurazione del gruppo di sicurezza nel modello di avvio influiscono solo sulle nuove istanze avviate dopo l'aggiornamento del gruppo di nodi di calcolo.
## Requisiti e considerazioni sui gruppi di sicurezza
AWS PCS crea un'[interfaccia di rete elastica (ENI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) tra account nella sottorete specificata durante la creazione di un cluster. Ciò fornisce allo scheduler HPC, che è in esecuzione in un account gestito da AWS, un percorso per comunicare con le istanze EC2 lanciate da PCS. AWS È necessario fornire un gruppo di sicurezza per tale ENI che consenta la comunicazione bidirezionale tra lo scheduler ENI e le istanze EC2 del cluster.
Un modo semplice per farlo è creare un gruppo di sicurezza autoreferenziato e permissivo che consenta il traffico su tutte le porte tra tutti i membri del gruppo. TCP/IP Puoi collegarlo sia al cluster che alle istanze EC2 del gruppo di nodi.
### Esempio di configurazione permissiva del gruppo di sicurezza
------
#### [ IPv4 ]
| Tipo di regola | Protocolli | Porte | Origine | Destinazione |
| --- | --- | --- | --- | --- |
| In entrata | Tutti | Tutti | Personale | |
| In uscita | Tutti | Tutti | | 0.0.0.0/0 |
| In uscita | Tutti | Tutti | | Personale |
------
#### [ IPv6 ]
| Tipo di regola | Protocolli | Porte | Origine | Destinazione |
| --- | --- | --- | --- | --- |
| In entrata | Tutti | Tutti | Personale | |
| In uscita | Tutti | Tutti | | ::/0 |
| In uscita | Tutti | Tutti | | Personale |
------
[Queste regole consentono a tutto il traffico di fluire liberamente tra il controller Slurm e i nodi, consentono tutto il traffico in uscita verso qualsiasi destinazione e abilitano il traffico EFA.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security)
### Esempio di configurazione restrittiva del gruppo di sicurezza
È inoltre possibile limitare le porte aperte tra il cluster e i relativi nodi di elaborazione. Per lo scheduler Slurm, il gruppo di sicurezza collegato al cluster deve consentire le seguenti porte:
+ 6817: abilita le connessioni in entrata da istanze EC2 `slurmctld`
+ 6818: abilita le connessioni in uscita e l'esecuzione su istanze EC2 `slurmctld` `slurmd`
Il gruppo di sicurezza collegato ai nodi di elaborazione deve consentire le seguenti porte:
+ 6817: abilita le connessioni in uscita `slurmctld` da istanze EC2.
+ 6818: abilita le connessioni in entrata e in uscita da e verso le istanze del gruppo di nodi `slurmd` `slurmctld` `slurmd`
+ 60001—63000: connessioni in entrata e in uscita tra istanze di gruppi di nodi da supportare `srun`
+ Traffico EFA tra istanze del gruppo di nodi. Per ulteriori informazioni, consulta [Preparare un gruppo di sicurezza compatibile con EFA](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa-start.html#efa-start-security) nella Guida per l'*utente per le istanze Linux*
+ Qualsiasi altro traffico internodale richiesto dal carico di lavoro