EMR 集群的 master/slave 安全组所需的最小出站规则集是什么?
What is the minimal set of outbound rules required of the master/slave security groups for an EMR cluster?
我正在尝试使用 Amazon Elastic MapReduce (EMR) 来保护用于分析受控访问基因组数据的管道,这将有助于了解主从安全组所需的最小出站规则集电子病历集群。我敢肯定它因地区而异,http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 处给出的 IP 范围可能包含它们,但最好知道我们应该担心哪些 CIDR 块。看起来 EMR 在入站规则中戳出了正确的漏洞,使一切正常,但我发现如果出站规则不是 "allow all traffic."
,集群就会卡在配置上
我们遇到了同样的问题。我们解决此问题的方法是执行以下操作。
从 ip-ranges.json,使用 EC2 CIDR 块和 AMAZON 服务 cidr 块。您可以减去 CLOUDFRONT 和 ROUTE53 块。
原因是您需要能够与在 VPC 外部 hsoted 的 EMR 网络服务端点对话。 EMR 使用 EC2 实例的子集来启动集群。
如果您有支持合同,请要求亚马逊为您提供 CIDR 块(我们支付了咨询费用,这是他们所做的事情之一)。
此外,由于 EMR 网络服务位于 public DNS 端点(不是 10.*),因此应该有通往互联网网关的路由。
我正在尝试使用 Amazon Elastic MapReduce (EMR) 来保护用于分析受控访问基因组数据的管道,这将有助于了解主从安全组所需的最小出站规则集电子病历集群。我敢肯定它因地区而异,http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html 处给出的 IP 范围可能包含它们,但最好知道我们应该担心哪些 CIDR 块。看起来 EMR 在入站规则中戳出了正确的漏洞,使一切正常,但我发现如果出站规则不是 "allow all traffic."
,集群就会卡在配置上我们遇到了同样的问题。我们解决此问题的方法是执行以下操作。
从 ip-ranges.json,使用 EC2 CIDR 块和 AMAZON 服务 cidr 块。您可以减去 CLOUDFRONT 和 ROUTE53 块。
原因是您需要能够与在 VPC 外部 hsoted 的 EMR 网络服务端点对话。 EMR 使用 EC2 实例的子集来启动集群。
如果您有支持合同,请要求亚马逊为您提供 CIDR 块(我们支付了咨询费用,这是他们所做的事情之一)。
此外,由于 EMR 网络服务位于 public DNS 端点(不是 10.*),因此应该有通往互联网网关的路由。