本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 与 Amazon EMR 集成的网络流量规则
<a name="emr-ranger-network"></a>

当 Apache Ranger 与您的 EMR 集群集成时，该集群需要与其它服务器和 Amazon通信。

所有 Amazon EMR 节点（包括核心节点和任务节点）都必须能够与 Apache Ranger Admin 服务器通信以下载策略。如果您的 Apache Ranger 管理员在 Amazon EC2 上运行，您需要更新安全组才能从 EMR 集群获取流量。

除了与 Ranger 管理服务器通信外，所有节点都需要能够与以下 Amazon 服务进行通信：
+ Amazon S3
+ Amazon KMS （如果使用 EMRFS SSE-KMS）
+ Amazon CloudWatch
+ Amazon STS

如果您计划在私有子网中运行 EMR 集群，请配置 VPC 以能够使用《Amazon VPC 用户指南》**中的 [Amazon PrivateLink 和 VPC 终端节点](https://docs.amazonaws.cn/vpc/latest/userguide/endpoint-services-overview.html)或使用《Amazon VPC 用户指南》**中的[网络地址转换（NAT）实例](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_NAT_Instance.html)与这些服务进行通信。