Konfigurasikan jaringan di a VPC untuk Amazon EMR - Amazon EMR
Lebih banyak sumber daya untuk mempelajari tentang VPCs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan jaringan di a VPC untuk Amazon EMR

Sebagian besar cluster diluncurkan ke jaringan virtual menggunakan Amazon Virtual Private Cloud (AmazonVPC). A VPC adalah jaringan virtual terisolasi di dalam AWS yang secara logis terisolasi dalam AWS akun Anda. Anda dapat mengonfigurasi aspek seperti rentang alamat IP privat, subnet, tabel rute, dan gateway jaringan. Untuk informasi selengkapnya, lihat Panduan VPC Pengguna Amazon.

VPCmenawarkan kemampuan berikut:

  • Memproses data sensitif

    Meluncurkan cluster ke a VPC mirip dengan meluncurkan cluster ke jaringan pribadi dengan alat tambahan, seperti tabel routing dan jaringanACLs, untuk menentukan siapa yang memiliki akses ke jaringan. Jika Anda memproses data sensitif di klaster Anda, Anda mungkin menginginkan kontrol akses tambahan yang meluncurkan klaster Anda menjadi VPC penyedia. Selanjutnya, Anda dapat memilih untuk meluncurkan sumber daya Anda ke subnet privat di mana tidak ada dari sumber daya tersebut yang memiliki konektivitas internet langsung.

  • Mengakses sumber daya pada jaringan internal

    Jika sumber data Anda berada di jaringan pribadi, mungkin tidak praktis atau tidak diinginkan untuk mengunggah data tersebut AWS untuk diimpor ke AmazonEMR, baik karena jumlah data yang akan ditransfer atau karena sifat data yang sensitif. Sebagai gantinya, Anda dapat meluncurkan cluster ke dalam VPC dan menghubungkan pusat data Anda ke Anda VPC melalui VPN koneksi, memungkinkan cluster untuk mengakses sumber daya di jaringan internal Anda. Misalnya, jika Anda memiliki database Oracle di pusat data Anda, meluncurkan cluster Anda ke VPC terhubung ke jaringan itu dengan VPN memungkinkan cluster untuk mengakses database Oracle.

Subnet publik dan pribadi

Anda dapat meluncurkan EMR kluster Amazon di VPC subnet publik dan pribadi. Ini berarti Anda tidak memerlukan konektivitas internet untuk menjalankan EMR klaster Amazon; namun, Anda mungkin perlu mengonfigurasi terjemahan alamat jaringan (NAT) dan VPN gateway untuk mengakses layanan atau sumber daya yang berada di luarVPC, misalnya di intranet perusahaan atau titik akhir layanan publik AWS seperti. AWS Key Management Service

penting

Amazon EMR hanya mendukung peluncuran cluster di subnet pribadi di versi rilis 4.2 dan yang lebih baru.

Untuk informasi selengkapnya tentang AmazonVPC, lihat Panduan VPC Pengguna Amazon.

Topik

Lebih banyak sumber daya untuk mempelajari tentang VPCs

Gunakan topik berikut untuk mempelajari lebih lanjut tentang VPCs dan subnet.