Configurar a rede em um VPC para a Amazon EMR

A maioria dos clusters é iniciada em uma rede virtual usando a Amazon Virtual Private Cloud (AmazonVPC). A VPC é uma rede virtual isolada dentro AWS que está logicamente isolado dentro de seu AWS conta. É possível configurar aspectos como intervalos de endereços IP privados, sub-redes, tabelas de roteamento e gateways de rede. Para obter mais informações, consulte o Guia VPC do usuário da Amazon.

VPCoferece os seguintes recursos:

• Processamento de dados confidenciais

  Iniciar um cluster em um VPC é semelhante a iniciar o cluster em uma rede privada com ferramentas adicionais, como tabelas de roteamento e redeACLs, para definir quem tem acesso à rede. Se você estiver processando dados confidenciais em seu cluster, talvez queira o controle de acesso adicional que a inicialização do cluster em um VPC fornece. Além disso, você pode optar por executar seus recursos em uma sub-rede privada, em que nenhum deles tem conectividade direta com a Internet.

• Acesso a recursos em uma rede interna

  Se sua fonte de dados estiver localizada em uma rede privada, pode ser impraticável ou indesejável carregar esses dados para AWS para importação para a AmazonEMR, seja devido à quantidade de dados a serem transferidos ou devido à natureza confidencial dos dados. Em vez disso, você pode iniciar o cluster em um VPC e conectar seu data center ao seu VPC por meio de uma VPN conexão, permitindo que o cluster acesse recursos em sua rede interna. Por exemplo, se você tiver um banco de dados Oracle em seu data center, iniciar seu cluster em um VPC conectado a essa rede VPN possibilita que o cluster acesse o banco de dados Oracle.

Sub-redes públicas e privadas

Você pode iniciar EMR clusters da Amazon em VPC sub-redes públicas e privadas. Isso significa que você não precisa de conectividade com a Internet para executar um EMR cluster da Amazon; no entanto, talvez seja necessário configurar a conversão de endereços de rede (NAT) e os VPN gateways para acessar serviços ou recursos localizados fora doVPC, por exemplo, em uma intranet corporativa ou pública AWS endpoints de serviço como AWS Key Management Service.

Importante

A Amazon EMR só oferece suporte ao lançamento de clusters em sub-redes privadas na versão 4.2 e posterior.

Para obter mais informações sobre a AmazonVPC, consulte o Guia VPC do usuário da Amazon.

Tópicos

• VPCOpções da Amazon quando você inicia um cluster
• Configurar um VPC para hospedar clusters
• Inicie clusters em um VPC
• Exemplos de políticas para sub-redes privadas que acessam o Amazon S3
• Mais recursos para aprender sobre VPCs

Mais recursos para aprender sobre VPCs

Use os tópicos a seguir para saber mais sobre sub-redes VPCs e sub-redes.

• Sub-redes privadas em um VPC

  • Cenário 2: VPC com sub-redes públicas e privadas () NAT

  • NATInstâncias

  • Alta disponibilidade para VPC NAT instâncias da Amazon: um exemplo

• Sub-redes públicas em um VPC

  • Cenário 1: VPC com uma única sub-rede pública

• VPCInformações gerais

  • Guia VPC do usuário da Amazon

  • VPCEspreitando

  • Usando interfaces de rede elástica com seu VPC

  • Conecte-se com segurança a instâncias Linux em execução em um ambiente privado VPC