Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

Konfiguration von Netzwerken in einer VPC für Amazon EMR

Die meisten Cluster werden mithilfe von Amazon Virtual Private Cloud (Amazon VPC) in einem virtuellen Netzwerk gestartet. Eine VPC ist ein isoliertes virtuelles Netzwerk innerhalb Ihres AWS Kontos AWS , das logisch isoliert ist. Sie können Aspekte wie private IP-Adressbereiche, Subnetze, Routing-Tabellen und Netzwerk-Gateways konfigurieren. Weitere Informationen finden Sie im Amazon VPC-Benutzerhandbuch.

VPC bietet folgende Funktionen:

Verarbeitung sensibler Daten

Das Starten eines Clusters in einer VPC ähnelt dem Starten des Clusters in einem privaten Netzwerk mit zusätzlichen Tools wie Routing-Tabellen und NetzwerkACLs, um zu definieren, wer Zugriff auf das Netzwerk hat. Wenn Sie sensible Daten in Ihrem Cluster verarbeiten, ist die zusätzliche Zugriffskontrolle, die das Starten von Ihrem Cluster in einer VPC bietet, nützlich. Außerdem können Sie Ihre Ressourcen in einem privaten Subnetz starten, in dem keine dieser Ressourcen über eine direkte Internetverbindung verfügt.
Zugreifen auf Ressourcen in einem internen Netzwerk

Wenn sich Ihre Datenquelle in einem privaten Netzwerk befindet, kann es unpraktisch oder unerwünscht sein, diese Daten AWS für den Import in Amazon EMR hochzuladen, entweder aufgrund der zu übertragenden Datenmenge oder wegen der Vertraulichkeit der Daten. Stattdessen können Sie den Cluster in einer VPC starten und Ihr Rechenzentrum über eine VPN-Verbindung mit Ihrer VPC zu verbinden, damit der Cluster Zugriff auf Ressourcen im internen Netzwerk erhält. Wenn sich beispielsweise eine Oracle-Datenbank in Ihrem Rechenzentrum befindet, kann der Cluster auf diese Datenbank zugreifen, wenn Sie ihn in einer VPC starten, die mit dem entsprechenden Netzwerk über VPN verbunden ist.

Öffentliche und private Subnetze

Sie können Amazon-EMR-Cluster sowohl in öffentlichen als auch privaten VPC-Subnetzen starten. Das bedeutet, dass Sie keine Internetverbindung benötigen, um einen Amazon EMR-Cluster auszuführen. Möglicherweise müssen Sie jedoch Network Address Translation (NAT) und VPN-Gateways konfigurieren, um auf Dienste oder Ressourcen zuzugreifen, die sich außerhalb der VPC befinden, z. B. in einem Unternehmensintranet oder auf Endpunkten für öffentliche AWS Dienste wie. AWS Key Management Service

Wichtig

Amazon EMR unterstützt nur das Starten von Clustern in privaten Subnetzen in den Versionen 4.2 oder höher.

Weitere Informationen zur Amazon VPC-Sicherheit finden Sie unter Sicherheit im Amazon VPC-Benutzerhandbuch.

Themen

Weitere Ressourcen, um mehr über Folgendes zu erfahren VPCs

In den folgenden Themen erfahren Sie mehr über VPCs Subnetze.

Private Subnetze in einer VPC
Öffentliche Subnetze in einer VPC
- Szenario 1: VPC mit einem einzelnen öffentlichen Subnetz
Allgemeine VPC-Informationen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Auswahl von IOPS und Durchsatz bei der Migration zu gp3 Amazon EBS-Volumetypen

Amazon VPC-Optionen beim Starten eines Clusters