Plus de ressources pour en savoir plus sur VPCs

Configuration de la mise en réseau dans un VPC pour Amazon EMR

La plupart des clusters sont lancés sur un réseau virtuel à l'aide d'Amazon Virtual Private Cloud (Amazon VPC). Un VPC est un réseau virtuel isolé au sein de votre AWS compte qui est logiquement isolé. AWS Vous pouvez configurer des aspects tels que les plages d'adresses IP privées, les sous-réseaux, les tables de routage et les passerelles réseau. Pour de plus amples informations, consultez le Guide de l'utilisateur Amazon VPC.

&VPC propose les fonctions suivantes :

Traitement des données sensibles

Le lancement d'un cluster dans un VPC est similaire au lancement du cluster dans un réseau privé avec des outils supplémentaires, tels que des tables de routage et un réseauACLs, pour définir qui a accès au réseau. Si vous traitez des données sensibles dans votre cluster, vous pouvez profiter du meilleur contrôle des accès que procure le lancement de votre cluster dans un VPC. En outre, vous pouvez choisir de lancer vos ressources dans un sous-réseau privé, dans lequel aucune de ces ressources ne dispose d'une connectivité Internet directe.
Accès aux ressources sur un réseau interne

Si votre source de données se trouve sur un réseau privé, il peut s'avérer peu pratique ou indésirable de télécharger ces données AWS pour les importer dans Amazon EMR, soit en raison de la quantité de données à transférer, soit en raison de leur nature sensible. Au lieu de cela, vous pouvez lancer le cluster dans un VPC et connecter votre centre de données à votre VPC via une connexion VPN, ce qui permet au cluster d'accéder aux ressources sur votre réseau interne. Par exemple, si vous avez une base de données Oracle dans votre centre de données, le lancement de votre cluster dans un VPC connecté à ce réseau par VPN permet au cluster d'accéder à la base de données Oracle.

Sous-réseaux publics et privés

Vous pouvez lancer des clusters Amazon EMR dans des sous-réseaux VPC publics et privés. Cela signifie que vous n'avez pas besoin de connexion Internet pour exécuter un cluster Amazon EMR ; toutefois, vous devrez peut-être configurer la traduction d'adresses réseau (NAT) et des passerelles VPN pour accéder à des services ou à des ressources situés en dehors du VPC, par exemple sur un intranet d'entreprise ou sur des points de terminaison de service public tels que. AWS AWS Key Management Service

Important

Amazon EMR ne prend en charge le lancement de clusters dans des sous-réseaux privés qu'à partir de la version 4.2.

Pour plus d’informations sur la sécurité dans Amazon VPC, veuillez consulter le Guide de l’utilisateur Amazon VPC.

Rubriques

Plus de ressources pour en savoir plus sur VPCs

Consultez les rubriques suivantes pour en savoir plus sur VPCs les sous-réseaux.

Sous-réseaux privés dans un VPC
Sous-réseaux publics dans un VPC
- Scénario 1 : VPC avec un seul sous-réseau public
Informations générales sur les VPC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sélection des IOPS et du débit lors de la migration vers les types de volumes Amazon EBS gp3

Options Amazon VPC lorsque vous lancez un cluster