ネットワーキングを設定する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワーキングを設定する

ほとんどのクラスターは、Amazon Virtual Private Cloud (Amazon VPC) を使用して仮想ネットワークで起動します。VPC は、内部で隔離された仮想ネットワークです。AWSそれは論理的にあなたの内部で隔離されていますAWSアカウント. プライベート IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイなどの側面を設定できます。詳細については、Amazon VPC ユーザーガイドを参照してください。

VPCは、次の機能を提供します。

  • 機密データを処理する

    VPC 内でクラスターを起動することは、ルーティングテーブルや、ネットワークにアクセスできるユーザーを定義するネットワーク ACL などの追加的なツールを備えたプライベートネットワーク内でクラスターを起動することに似ています。クラスターで機密データを処理する場合は、VPC 内でクラスターを起動することで得られる追加のアクセスコントロールが必要になる可能性があります。さらに、これらのリソースのいずれにも直接的なインターネット接続を持たないプライベートサブネット内でリソースを起動することもできます。

  • 内部ネットワーク上のリソースにアクセスする

    データソースがプライベートネットワーク内に存在する場合、そのデータをにアップロードすることは実用的でない、または望ましくないことがあります。AWS転送するデータの量またはデータの機密性の理由で Amazon EMR にインポートする場合。代わりにクラスターを VPC 内で起動し、VPN 接続によってデータセンターと VPC を接続すると、クラスターは内部ネットワーク上のリソースにアクセスすることができます。たとえば、データセンターに Oracle データベースがある場合、クラスターを VPN でネットワークに接続した VPC 内で起動すると、クラスターはその Oracle データベースにアクセスできます。

パブリックサブネットおよびプライベートサブネット

パブリックおよびプライベート VPC サブネットの両方で Amazon EMR クラスターを起動できます。つまり、Amazon EMR クラスターを実行するために、インターネット接続が必要ないことを意味します。ただし、企業イントラネット内、またはパブリックなど、VPC の外側にあるサービスまたはリソースにアクセスするために、ネットワークアドレス変換 (NAT) および VPN ゲートウェイを構成しなければならない場合があります。AWSのようなサービスエンドポイントAWS Key Management Service。

重要

Amazon EMR は、リリースバージョン 4.2 以降のみプライベートサブネットでのクラスターの起動をサポートします。

Amazon VPC の詳細については、Amazon VPC ユーザーガイドを参照してください。

VPC について学ぶためのその他のリソース

以下のトピックでは、VPC およびサブネットの詳細について説明します。