通过 Amazon PrivateLink访问 Amazon EMR WAL - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 Amazon PrivateLink访问 Amazon EMR WAL

如果您想在 Amazon 网络内保持连接,Amazon EMR WAL 可提供 Amazon PrivateLink 支持。要进行设置 Amazon PrivateLink,请使用 Amazon Web Services Management Console 或 Amazon Command Line Interface (Amazon CLI) 创建连接到 Amazon EMR WAL 的接口 VPC 终端节点。有关更多信息,请参阅Amazon PrivateLink 指南中的使用接口 VPC 终端节点访问 Amazon 服务

基本步骤如下所示:

  1. 使用 Amazon VPC 控制台创建 VPC 端点。选择端点,然后选择创建端点

  2. 将服务类别保留为 Amazon 服务

  3. 服务面板的搜索栏中,键入 emrwal,然后选择标记为 com.amazonaws.region.emrwal.prod 的服务。

  4. 选择您的 VPC 并保存端点。确保将相同的安全组附加到您用来附加到 EMR 集群的 VPC 端点。

  5. 如果需要,您可以为新端点启用私有 DNS 主机名。对于 VPC,将启用 DNS 主机名启用 DNS 支持设置为 true。然后,选择端点 ID,从操作菜单中选择编辑 VPC 设置,并启用私有 DNS 名称。

    • 端点的私有 DNS 主机名将遵循 prod.emrwal.region.amazonaws.com 格式。

    • 如果不启用私有 DNS 主机名,Amazon VPC 会为您提供一个 DNS 端点名称,格式为 endpointID.prod.emrwal.region.vpce.amazonaws.com

  6. 要使用您的 Amazon PrivateLink 终端节点,请在创建启用 Amazon EMR WAL 的集群时修改emr.wal.client.endpoint配置,如以下示例所示:

    [
    {
        "Classification": "hbase-site",
        "Properties": {
            "hbase.rootdir": "s3://amzn-s3-demo-bucket/MyHBaseStore",
            "emr.wal.workspace": "customWorkspaceName",
            "emr.wal.client.endpoint": "https://prod.emrwal.region.amazonaws.com"
        }
    },
    {
        "Classification": "hbase",
        "Properties": {
            "hbase.emr.storageMode": "s3",
            "hbase.emr.wal.enabled": "true"
        }
    }
]

您也可以使用 VPCE 策略来允许或限制对 Amazon EMR WAL 的访问。 APIs有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对 VPC 端点的访问权限