Configurazione delle reti

La maggior parte dei cluster viene avviata in una rete virtuale utilizzando Amazon Virtual Private Cloud (Amazon VPC). Un VPC è una rete virtuale isolata all'interno AWS che è logicamente isolata all'interno del tuo account. AWS È possibile configurare aspetti quali gli intervalli di indirizzi IP privati, le sottoreti, le tabelle di routing e i gateway di rete. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon VPC.

VPC offre le seguenti caratteristiche:

• Elaborazione di dati sensibili

  L'avvio di un cluster in un VPC è simile all'avvio del cluster in una rete privata con strumenti aggiuntivi, ad esempio tabelle di routing e liste di controllo degli accessi di rete, per definire chi può accedere alla rete. Se si stanno elaborando dati sensibili nel cluster, potrebbe essere necessario il controllo degli accessi aggiuntivo fornito dall'avvio del cluster in un VPC. Inoltre, puoi scegliere di avviare le risorse in una sottorete privata in cui nessuna di tali risorse dispone di una connessione a Internet diretta.

• Accesso alle risorse su una rete interna

  Se la fonte dei dati si trova in una rete privata, potrebbe essere poco pratico o indesiderabile caricare tali dati AWS per l'importazione in Amazon EMR, a causa della quantità di dati da trasferire o della natura sensibile dei dati. Invece, puoi avviare il cluster in un VPC e collegare il data center al VPC tramite una connessione VPN, consentendo al cluster di accedere a risorse sulla rete interna. Ad esempio, se nel data center è disponibile un database Oracle, l'avvio del cluster in un VPC connesso a tale rete tramite VPN consente al cluster di accedere al database Oracle.

Sottoreti pubbliche e private

Puoi avviare cluster Amazon EMR in sottoreti VPC pubbliche e private. Ciò significa che non è necessaria la connettività Internet per gestire un cluster Amazon EMR; tuttavia, potrebbe essere necessario configurare la traduzione degli indirizzi di rete (NAT) e i gateway VPN per accedere a servizi o risorse che si trovano al di fuori del VPC, ad esempio in una intranet aziendale o in endpoint di servizio pubblico come. AWS AWS Key Management Service

Importante

Amazon EMR supporta solo l'avvio di cluster in sottoreti private nelle versioni 4.2 e successive.

Per ulteriori informazioni su Amazon VPC, consulta la Guida per l'utente di Amazon VPC.

Argomenti

• Opzioni di Amazon VPC
• Configurazione di un VPC a cluster host
• Avvio di cluster in un VPC
• Policy Amazon S3 minima per sottorete privata
• Più risorse per l'approfondimento della conoscenza di VPC

Più risorse per l'approfondimento della conoscenza di VPC

Utilizza gli argomenti seguenti per avere ulteriori informazioni sui VPC e sulle sottoreti.

• Sottoreti private in un VPC

  • Scenario 2: VPC con sottoreti pubbliche e private (NAT)

  • Istanze NAT

  • Elevata disponibilità per istanze NAT Amazon VPC: un esempio

• Sottoreti pubbliche in un VPC

  • Scenario 1: VPC con una sottorete pubblica singola

• Informazioni VPC generali

  • Guida per l'utente di Amazon VPC

  • Peering di VPC

  • Utilizzo di interfacce di rete elastiche con il tuo VPC

  • Connessione sicura alle istanze Linux in esecuzione in un VPC privato