ネットワーキングを設定する - Amazon EMR

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ネットワーキングを設定する

ほとんどのクラスターは、 Amazon Virtual Private Cloud (Amazon VPC) を使用して仮想ネットワーク内に起動されます。VPC は、AWS アカウント内で論理的に分離された AWS 内の独立した仮想ネットワークです。プライベート IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイなどの側面を設定できます。詳細については、「」を参照してください。Amazon VPC ユーザーガイド.

アカウントは EC2 をサポートしている場合があります。EC2 では、インスタンスは、他の顧客と共有する単一のフラットネットワーク内で実行されます。EC2 は、特定のリージョンの特定のアカウントでのみ利用できます。詳細については、 のEC2-Classic」を参照してくださいLinux インスタンス用 Amazon EC2 ユーザーガイド

VPCは、次の機能を提供します。

  • 機密データを処理する

    VPC へのクラスターの起動は、ルーティングテーブルやネットワークにアクセスできるACLsユーザーを定義するネットワーク などの追加ツールを備えたプライベートネットワークへのクラスターの起動と似ています。クラスターで機密データを処理する場合は、VPC 内でクラスターを起動することで得られる追加のアクセスコントロールが必要になる可能性があります。さらに、これらのリソースのいずれにも直接的なインターネット接続を持たないプライベートサブネット内でリソースを起動することもできます。

  • 内部ネットワーク上のリソースにアクセスする

    データソースがプライベートネットワーク内に存在する場合、そのデータを Amazon EMR にインポートするために AWS にアップロードすることは、転送するデータの量またはデータの機密性の理由で、実用的でない、または望ましくないことがあります。代わりにクラスターを VPC 内で起動し、VPN 接続によってデータセンターと VPC を接続すると、クラスターは内部ネットワーク上のリソースにアクセスすることができます。たとえば、データセンターに Oracle データベースがある場合、クラスターを VPN でネットワークに接続した VPC 内で起動すると、クラスターはその Oracle データベースにアクセスできます。

パブリックサブネットとプライベートサブネット

パブリックおよびプライベート VPC サブネットの両方で EMR クラスターを起動できます。これは、EMR クラスターを実行するために、インターネット接続が必要ないことを意味します。ただし、たとえば企業イントラネット内、または などのパブリック AWS サービスエンドポイントなど、VPC の外側にあるサービスまたはリソースにアクセスするために、サービスネットワークアドレス変換 (NAT) および VPN ゲートウェイを構成しなければならない場合があります。AWS Key Management Service.

重要

Amazon EMR は、リリースバージョン 4.2 以降のプライベートサブネットでのクラスターの起動のみをサポートしています。

の詳細についてはAmazon VPC、「」を参照してくださいAmazon VPC ユーザーガイド

について学習するためのその他のリソース VPCs

VPCs とサブネットの詳細については、次のトピックを参照してください。