网络流量规则 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络流量规则

当 Apache Ranger 与您的 EMR 集群集成时,该集群需要与其它服务器和 Amazon通信。

所有 Amazon EMR 节点(包括核心节点和任务节点)都必须能够与 Apache Ranger Admin 服务器通信以下载策略。如果您的 Apache Ranger 管理员在 Amazon EC2 上运行,您需要更新安全组才能从 EMR 集群获取流量。

除了与 Ranger 管理服务器通信外,所有节点都需要能够与以下 Amazon 服务进行通信:

  • Amazon S3

  • Amazon KMS (如果使用 EMRFS SSE-KMS)

  • Amazon CloudWatch

  • Amazon STS

如果您计划在私有子网中运行 EMR 集群,请配置 VPC 以能够使用《Amazon VPC 用户指南》中的 Amazon PrivateLink 和 VPC 终端节点或使用《Amazon VPC 用户指南》中的网络地址转换(NAT)实例与这些服务进行通信。