能否将 EMR 集群启动到没有 public IP 的私有 VPC 子网中,通过 public 子网中的 NAT 实例访问互联网?
Can an EMR cluster be launched into a private VPC subnet with no public IPs that accesses the internet through a NAT instance in a public subnet?
是否可以将 EMR 集群启动到场景 2 VPC (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html) 的私有子网中,其中 NAT 实例位于 public 子网中,并且每个实例位于私有子网没有 public IP?
一方面,我在 http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-plan-vpc-subnet.html . We also see Whosebug questions like Create EMR Cluster with No Public IP Addresses 处看到 "Additionally, you cannot use Amazon EMR through a Network Address Translation (NAT) device, but you can still use a NAT for other traffic in more complex scenarios.",表明不支持私有集群。但是,我现在了解到 S3 是一个有效的 VPC 端点,我想知道这是否改变了故事。
目前(截至 2015 年 11 月 8 日),EMR 仅支持 public 子网,这意味着默认网关 (0.0.0.0/0) 必须路由到 IGW(VPC 中的互联网网关)。
更新:
自 2015 年 12 月 22 日起,从 4.2.0 版开始,EMR 现在可以在私有子网中工作。 https://forums.aws.amazon.com/ann.jspa?annID=3447 and example here https://blogs.aws.amazon.com/bigdata/post/Tx349CL210VDYQF/Securely-Access-Web-Interfaces-on-Amazon-EMR-Launched-in-a-Private-Subnet
的公告
是否可以将 EMR 集群启动到场景 2 VPC (http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html) 的私有子网中,其中 NAT 实例位于 public 子网中,并且每个实例位于私有子网没有 public IP?
一方面,我在 http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-plan-vpc-subnet.html . We also see Whosebug questions like Create EMR Cluster with No Public IP Addresses 处看到 "Additionally, you cannot use Amazon EMR through a Network Address Translation (NAT) device, but you can still use a NAT for other traffic in more complex scenarios.",表明不支持私有集群。但是,我现在了解到 S3 是一个有效的 VPC 端点,我想知道这是否改变了故事。
目前(截至 2015 年 11 月 8 日),EMR 仅支持 public 子网,这意味着默认网关 (0.0.0.0/0) 必须路由到 IGW(VPC 中的互联网网关)。
更新: 自 2015 年 12 月 22 日起,从 4.2.0 版开始,EMR 现在可以在私有子网中工作。 https://forums.aws.amazon.com/ann.jspa?annID=3447 and example here https://blogs.aws.amazon.com/bigdata/post/Tx349CL210VDYQF/Securely-Access-Web-Interfaces-on-Amazon-EMR-Launched-in-a-Private-Subnet
的公告