Mengkonfigurasi jaringan

Sebagian besar klaster diluncurkan ke jaringan virtual menggunakan Amazon Virtual Private Cloud (Amazon VPC). VPC adalah jaringan virtual terisolasi di dalamnya AWS yang secara logis terisolasi dalam akun Anda AWS . Anda dapat mengonfigurasi aspek seperti rentang alamat IP privat, subnet, tabel rute, dan gateway jaringan. Untuk informasi selengkapnya, silakan lihat ACL Jaringan di Panduan Pengguna Amazon VPC.

VPC menawarkan kemampuan berikut:

• Memproses data sensitif

  Meluncurkan klaster ke VPC mirip dengan meluncurkan klaster ke jaringan privat dengan alat tambahan, seperti tabel rute dan ACL jaringan, untuk menentukan siapa yang memiliki akses ke jaringan. Jika Anda sedang memproses data sensitif di klaster, Anda mungkin menginginkan kontrol akses tambahan yang meluncurkan klaster ke dalam VPC yang disediakan. Selanjutnya, Anda dapat memilih untuk meluncurkan sumber daya Anda ke subnet privat di mana tidak ada dari sumber daya tersebut yang memiliki konektivitas internet langsung.

• Mengakses sumber daya pada jaringan internal

  Jika sumber data Anda berada di jaringan pribadi, mungkin tidak praktis atau tidak diinginkan untuk mengunggah data tersebut AWS untuk diimpor ke Amazon EMR, baik karena jumlah data yang akan ditransfer atau karena sifat data yang sensitif. Sebaliknya, Anda dapat meluncurkan klaster ke VPC dan menghubungkan pusat data Anda ke VPC melalui koneksi VPN, yang memungkinkan klaster untuk mengakses sumber daya di jaringan internal Anda. Misalnya, jika Anda memiliki basis data Oracle di pusat data Anda, dengan meluncurkan klaster ke VPC yang terhubung ke jaringan tersebut melalui VPN memungkinkan klaster untuk mengakses basis data Oracle.

Subnet publik dan pribadi

Anda dapat meluncurkan kluster EMR Amazon di subnet VPC publik dan pribadi. Ini berarti Anda tidak memerlukan konektivitas internet untuk menjalankan kluster EMR Amazon; namun, Anda mungkin perlu mengonfigurasi terjemahan alamat jaringan (NAT) dan gateway VPN untuk mengakses layanan atau sumber daya yang berada di luar VPC, misalnya di intranet perusahaan atau titik akhir layanan publik seperti. AWS AWS Key Management Service

penting

Amazon EMR hanya mendukung peluncuran klaster di subnet pribadi dalam versi rilis 4.2 dan yang lebih baru.

Untuk informasi selengkapnya tentang Amazon VPC, lihat Panduan Pengguna Amazon VPC.

Topik

• Opsi Amazon VPC
• Menyiapkan VPC ke klaster host
• Luncurkan klaster ke VPC
• Kebijakan Amazon S3 minimum untuk subnet privat
• Lebih banyak sumber daya untuk mempelajari VPC

Lebih banyak sumber daya untuk mempelajari VPC

Gunakan topik berikut untuk mempelajari lebih lanjut tentang VPC dan subnet.

• Subnet Privat dalam VPC

  • Skenario 2: VPC dengan Subnet Publik dan Pribadi (NAT)

  • Instans NAT

  • Ketersediaan Tinggi untuk Instans NAT Amazon VPC: Contoh

• Subnet Publik dalam VPC

  • Skenario 1: VPC dengan Subnet Publik Tunggal

• Informasi VPC Umum

  • Panduan Pengguna Amazon VPC

  • Pengintip VPC

  • Menggunakan Antarmuka Jaringan Elastis dengan VPC Anda

  • Terhubung dengan aman ke instance Linux yang berjalan di VPC pribadi