Configurar redes en un VPC para Amazon EMR

La mayoría de los clústeres se lanzan a una red virtual mediante Amazon Virtual Private Cloud (AmazonVPC). A VPC es una red virtual aislada dentro AWS que está lógicamente aislada dentro de su AWS account. Puede configurar aspectos como los intervalos de direcciones IP privadas, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para obtener más información, consulta la Guía del VPC usuario de Amazon.

VPCofrece las siguientes funciones:

• Procesamiento de información confidencial

  Lanzar un clúster en una VPC es similar a lanzar el clúster en una red privada con herramientas adicionales, como tablas de enrutamiento y redesACLs, para definir quién tiene acceso a la red. Si está procesando datos confidenciales en su clúster, quizá le interese el control de acceso adicional que VPC proporciona lanzar el clúster a un clúster. Además, puede elegir lanzar sus recursos en una subred privada en la que ninguno de ellos tenga conectividad directa a Internet.

• Acceso a los recursos de una red interna

  Si la fuente de datos se encuentra en una red privada, puede resultar poco práctico o indeseable cargar esos datos en ella AWS para importarlos a AmazonEMR, ya sea por la cantidad de datos que se van a transferir o por la naturaleza confidencial de los datos. En su lugar, puede lanzar el clúster en un centro de datos VPC y conectar su centro de datos al suyo VPC mediante una VPN conexión, lo que permitirá que el clúster acceda a los recursos de su red interna. Por ejemplo, si tiene una base de datos Oracle en su centro de datos, lanzar el clúster en una red VPC conectada a esa red VPN permite que el clúster acceda a la base de datos Oracle.

Subredes públicas y privadas

Puede lanzar EMR clústeres de Amazon en VPC subredes públicas y privadas. Esto significa que no necesita conectividad a Internet para ejecutar un EMR clúster de Amazon; sin embargo, es posible que deba configurar la traducción de direcciones de red (NAT) y VPN las puertas de enlace para acceder a los servicios o recursos ubicados fuera deVPC, por ejemplo, en una intranet corporativa o pública AWS puntos finales de servicio como AWS Key Management Service.

importante

Amazon EMR solo admite el lanzamiento de clústeres en subredes privadas en la versión 4.2 y posteriores.

Para obtener más información sobre AmazonVPC, consulta la Guía del VPC usuario de Amazon.

Temas

• VPCOpciones de Amazon al lanzar un clúster
• Configure un VPC para alojar clústeres
• Lanza clústeres en un VPC
• Ejemplos de políticas para subredes privadas que acceden a Amazon S3
• Más recursos para obtener información sobre VPCs

Más recursos para obtener información sobre VPCs

Utilice los siguientes temas para obtener más información sobre las subredes VPCs y las subredes.

• Subredes privadas en un VPC

  • Escenario 2: VPC con subredes públicas y privadas () NAT

  • NATInstancias

  • Alta disponibilidad para Amazon VPC NAT Instances: un ejemplo

• Subredes públicas en un VPC

  • Escenario 1: VPC con una única subred pública

• Información general VPC

  • Guía VPC del usuario de Amazon

  • VPCPeering

  • Uso de interfaces de red elásticas con su VPC

  • Conéctese de forma segura a instancias de Linux que se ejecutan en un entorno privado VPC