本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您建立 EMR Notebooks 時,可使用兩個安全群組,在使用筆記本編輯器時,控管 EMR Notebooks 與 Amazon EMR 叢集之間的網路流量。預設安全群組具有最低要求的規則,只針對 EMR Notebooks 服務和筆記本所附接的叢集,允許這兩者之間的網路流量。
EMR Notebooks 使用 Apache Livy
主要執行個體預設 EC2 安全群組
除了適用於主要執行個體的叢集的安全群組之外,適用於主要執行個體的預設 EC2 安全群組也與主要執行個體關聯。
群組名稱:ElasticMapReduceEditors-Livy (ElasticMapReduceEditors-Livy)
規則
-
傳入
允許從 EMR Notebooks 預設 EC2 安全群組中的任何資源,透過 TCP 連接埠 18888 傳送
-
傳出
無
EMR Notebooks 的預設 EC2 安全群組
EMR Notebooks 的預設 EC2 安全群組會與指派給任何 EMR Notebooks 的筆記本編輯器關聯。
群組名稱:ElasticMapReduceEditors-Editor (ElasticMapReduceEditors-Editor)
規則
-
傳入
無
-
傳出
允許透過 TCP 連接埠 18888,傳送至 EMR Notebooks 預設 EC2 安全群組中的任何資源。
將筆記本與 Git 儲存庫關聯時,EMR Notebooks 的自訂 EC2 安全群組
若要將 Git 儲存庫連結到筆記本,EMR Notebooks 的安全群組必須包含傳出規則,以便筆記本可以將流量路由至網際網路。建議您針對此用途建立新的安全群組。更新預設 ElasticMapReduceEditors-Editor 安全群組時,可將相同的傳出規則提供給已連接到此安全群組的其他筆記本。
規則
-
傳入
無
-
傳出
允許筆記本透過叢集將流量路由至網際網路,如下列範例所示。值 0.0.0.0/0 用於範例用途。您可以修改此規則,為 Git 型儲存庫指定 IP 地址。
Type 通訊協定 連接埠範圍 目的地 自訂 TCP 規則
TCP
18888
SG-
HTTPS
TCP
443
0.0.0.0/0
