翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC for Amazon でネットワークを設定する EMR
ほとんどのクラスターは、Amazon Virtual Private Cloud (Amazon ) を使用して仮想ネットワークに起動しますVPC。VPC は、 AWS アカウント内で論理的に分離 AWS される 内の分離された仮想ネットワークです。プライベート IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイなどの側面を設定できます。詳細については、「Amazon VPC ユーザーガイド」を参照してください。
VPC には、次の機能があります。
-
機密データを処理する
クラスターを に起動することはVPC、ルーティングテーブルやネットワーク などの追加のツールを使用してクラスターをプライベートネットワークに起動してACLs、ネットワークにアクセスできるユーザーを定義するのと似ています。クラスターで機密データを処理する場合は、クラスターを VPC に起動する追加のアクセスコントロールが必要な場合があります。さらに、これらのリソースのいずれにも直接的なインターネット接続を持たないプライベートサブネット内でリソースを起動することもできます。
-
内部ネットワーク上のリソースにアクセスする
データソースがプライベートネットワークにある場合、転送するデータの量またはデータの機密性のためにEMR、そのデータを Amazon に AWS インポートするために にアップロードすることは実用的ではないか、望ましくない場合があります。代わりに、クラスターを に起動VPCし、VPN接続VPCを介してデータセンターを に接続することで、クラスターが内部ネットワーク上のリソースにアクセスできるようになります。例えば、データセンターに Oracle データベースがある場合、 を使用してクラスターをそのネットワークに接続VPCされた に起動VPNすると、クラスターは Oracle データベースにアクセスできます。
パブリックサブネットおよびプライベートサブネット
Amazon EMRクラスターは、パブリックVPCサブネットとプライベートサブネットの両方で起動できます。つまり、Amazon EMRクラスターを実行するためにインターネット接続は必要ありません。ただし、 の外部にあるサービスやリソース、例えば、 などの企業イントラネットやパブリック AWS サービスエンドポイントなどにアクセスするためにVPC、ネットワークアドレス変換 (NAT) とVPNゲートウェイを設定する必要があります AWS Key Management Service。
重要
Amazon は、リリースバージョン 4.2 以降のプライベートサブネットでのクラスターの起動EMRのみをサポートしています。
Amazon の詳細についてはVPC、「Amazon VPC ユーザーガイド」を参照してください。
トピック
について学ぶためのその他のリソース VPCs
VPCs および サブネットの詳細については、次のトピックを参照してください。
-
のプライベートサブネット VPC
-
のパブリックサブネット VPC
-
一般VPC情報
