E-MapReduce安全组是什么?
目前 E-MapReduce 创建集群的时候需要使用在 E-MapReduce 中创建的安全组。
主要是因为 E-MapReduce 创建的集群只开放了 22 端口,推荐您将 ECS 实例也按照功能划分,放于不同的用户安全组中。例如,E-MapReduce 的安全组为“E-MapReduce 安全组”,而您已有的安全组为“用户-安全组”,每个安全组按照不同的需要开启不同的访问控制。
如果需要和已有集群进行联动,请参考如下做法。
将 E-MapReduce 集群加入现有安全组
登录阿里云 E-MapReduce 控制台集群列表。
找到需加入安全组的集群条目,单击其操作中的[backcolor=transparent]查看详情,即会进入集群详情页。
在集群详情页上,找到“网络信息”下的所属安全组,查看集群所有 ECS 实例所在的安全组名称。
前往阿里云ECS的管理控制台,单击页面左侧的[backcolor=transparent]安全组按钮,在列表中找到步骤 3 中查看到的安全组条目。
单击该安全组操作中的[backcolor=transparent]管理实例,您会看到很多名字以 emr-xxx 开头的 ECS 实例,这些就是对应的 E-MapReduce 集群中的 ECS。
全选这些实例并单击移入安全组,选择想要加入的新的安全组即可。
将现有集群加入 E-MapReduce 安全组
和上面的操作一样,先找到现有集群所在安全组,重复如上的操作,移入 E-MapReduce 的安全组即可。如果是一些零散的机器,也可以直接在 ECS 的控制台界面上选择机器,然后通过下方的批量操作将集群移入 E-MapReduce 的安全组。
安全组的规则
一个 ECS 实例在多个不同的安全组的时候,安全组的规则是或的关系。举例来说就是,E-MapReduce 的安全组只开放了 22 端口,而“用户-安全组”开放了所有的端口。当 E-MapReduce 的集群加入“用户-安全组”以后,E-MapReduce 中的机器也会开放所有端口,所以在使用上请特别注意。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
