本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式访问亚马逊 EMR WAL Amazon PrivateLink
如果您想在 Amazon 网络内保持连接,Amazon EMR WAL 可提供 Amazon PrivateLink 支持。要进行设置 Amazon PrivateLink,请使用 Amazon Web Services Management Console 或 Amazon Command Line Interface (Amazon CLI) 创建连接到 Amazon EMR WAL 的接口 VPC 终端节点。有关更多信息,请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务。
基本步骤如下所示:
-
使用 Amazon VPC 控制台创建 VPC 终端节点。选择终端节点,然后选择创建端点。
-
将服务类别保留为Amazon 服务。
-
在 “服务” 面板的搜索栏中,键入
emrwal
,然后选择标有标签的服务com.amazonaws.
。region
.emrwal.prod -
选择您的 VPC 并保存终端节点。确保将与 EMR 集群连接的 VPC 终端节点相同的安全组。
-
如果你愿意,你现在可以为新的终端节点启用私有 DNS 主机名。将您的 VPC 的启用 DNS 主机名和启用 DNS S u
true
pport 设置为。然后,选择您的终端节点 ID,从 “操作” 菜单中选择 “编辑 VPC 设置”,然后启用私有 DNS 名称。-
终端节点的私有 DNS 主机名将遵循以下格式
prod.emrwal.
。region
.amazonaws.com -
如果您未启用私有 DNS 主机名,Amazon VPC 会按照以下格式
为您提供一个 DNS 终端节点名称。endpointID
.prod.emrwal.region
.vpce.amazonaws.com
-
-
要使用您的 Amazon PrivateLink 终端节点,请在创建启用 Amazon EMR WAL 的集群时修改
emr.wal.client.endpoint
配置,如以下示例所示:[ { "Classification": "hbase-site", "Properties": { "hbase.rootdir": "s3://
MyBucket
/MyHBaseStore
", "emr.wal.workspace": "customWorkspaceName
", "emr.wal.client.endpoint": "https://prod.emrwal.region
.amazonaws.com" } }, { "Classification": "hbase", "Properties": { "hbase.emr.storageMode": "s3", "hbase.emr.wal.enabled": "true" } } ]
您还可以使用 VPCE 策略来允许或限制对 Amazon EMR WAL API 的访问。有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对 VPC 端点的访问权限。