本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过以下方式访问亚马逊 EMR WAL Amazon PrivateLink
如果您想在Amazon网络内保持连接,Amazon EMR WAL 可提供Amazon PrivateLink支持。要进行设置Amazon PrivateLink,请使用Amazon Web Services Management Console或 Amazon Command Line Interface (Amazon CLI) 创建连接到 Amazon EMR WAL 的接口 VPC 终端节点。有关更多信息,请参阅《Amazon PrivateLink 指南》中的使用接口 VPC 终端节点访问 Amazon 服务。
基本步骤如下所示:
-
使用 Amazon VPC 控制台创建 VPC 终端节点。选择终端节点,然后选择创建端点。
-
将服务类别保留为Amazon服务。
-
在 “服务” 面板的搜索栏中,键入
emrwal
,然后选择标有标签的服务com.amazonaws.
。region
.emrwal.prod -
选择您的 VPC 并保存终端节点。确保将与 EMR 集群连接的 VPC 终端节点相同的安全组挂载到该终端节点。
-
如果你愿意,你现在可以为新的终端节点启用私有 DNS 主机名。将您的 VPC 的启用 DNS 主机名和启用 DNS S u
true
pport 设置为。然后,选择您的终端节点 ID,从 “操作” 菜单中选择 “编辑 VPC 设置”,然后启用私有 DNS 名称。-
终端节点的私有 DNS 主机名将遵循以下格式
prod.emrwal.
。region
.amazonaws.com -
如果您未启用私有 DNS 主机名,Amazon VPC 会按照以下格式
为您提供一个 DNS 终端节点名称。endpointID
.prod.emrwal.region
.vpce.amazonaws.com
-
-
要使用您的Amazon PrivateLink终端节点,请在创建启用 Amazon EMR WAL 的集群时修改
emr.wal.client.endpoint
配置,如以下示例所示:[ { "Classification": "hbase-site", "Properties": { "hbase.rootdir": "s3://
MyBucket
/MyHBaseStore
", "emr.wal.workspace": "customWorkspaceName
", "emr.wal.client.endpoint": "https://prod.emrwal.region
.amazonaws.com" } }, { "Classification": "hbase", "Properties": { "hbase.emr.storageMode": "s3", "hbase.emr.wal.enabled": "true" } } ]
您还可以使用 VPCE 策略来允许或限制对 Amazon EMR WAL API 的访问。有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对 VPC 端点的访问权限。