Создайте кластер EMR без общедоступных IP-адресов

Я хочу создать кластер EMR, в котором ни одному из экземпляров не назначен общедоступный IP-адрес по соображениям безопасности. Мне удалось запустить кластер в моем VPC и использовать собственную пользовательскую группу безопасности, но по какой-то причине всем узлам по умолчанию назначен общедоступный IP-адрес.

Я не могу найти в документации EMR CLI информацию о том, как это отключить: http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-cli-commands.html

Любые идеи? Есть ли какая-то конкретная причина EMR, по которой экземпляры ДОЛЖНЫ иметь общедоступный IP-адрес?


amazon-web-services hadoop emr
person qwwqwwq    schedule 08.04.2014    source источник

Ответы (2)


arrow_upward
4
arrow_downward

В настоящее время EIP необходимы для доступа к S3 через Интернет-шлюз, см.: http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-plan-vpc-subnet.html

Полностью частные кластеры пока не поддерживаются.

person Julio Faerman    schedule 09.04.2014

arrow_upward
0
arrow_downward

EMR теперь поддерживает кластер в частной подсети. Ссылка: https://blogs.aws.amazon.com/bigdata/post/Tx349CL210VDYQF/Securely-Access-Web-Interfaces-on-Amazon-EMR-Launched-in-a-Private-Subnet

person Mayank Ahuja    schedule 20.01.2016