Amazon EMR 用の VPC でネットワークを設定する

ほとんどのクラスターは、Amazon Virtual Private Cloud (Amazon VPC) を使用して仮想ネットワークで起動します。VPC は、アカウント AWS 内で論理的に分離 AWS された内の分離された仮想ネットワークです。プライベート IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイなどの側面を設定できます。詳細については、Amazon VPC ユーザーガイドを参照してください。

VPCは、次の機能を提供します。

機密データを処理する

VPC 内でクラスターを起動することは、ルーティングテーブルや、ネットワークにアクセスできるユーザーを定義するネットワーク ACL などの追加的なツールを備えたプライベートネットワーク内でクラスターを起動することに似ています。クラスターで機密データを処理する場合は、VPC 内でクラスターを起動することで得られる追加のアクセスコントロールが必要になる可能性があります。さらに、これらのリソースのいずれにも直接的なインターネット接続を持たないプライベートサブネット内でリソースを起動することもできます。
内部ネットワーク上のリソースにアクセスする

データソースがプライベートネットワークにある場合、転送するデータの量またはデータの機密性のために、そのデータを Amazon EMR に AWS インポートするためににアップロードすることは実用的ではないか望ましくない場合があります。代わりにクラスターを VPC 内で起動し、VPN 接続によってデータセンターと VPC を接続すると、クラスターは内部ネットワーク上のリソースにアクセスすることができます。たとえば、データセンターに Oracle データベースがある場合、クラスターを VPN でネットワークに接続した VPC 内で起動すると、クラスターはその Oracle データベースにアクセスできます。

パブリックサブネットおよびプライベートサブネット

パブリックおよびプライベート VPC サブネットの両方で Amazon EMR クラスターを起動できます。つまり、Amazon EMR クラスターを実行するためにインターネット接続は必要ありません。ただし、VPC の外部にあるサービスやリソースにアクセスするように、例えば社内イントラネットやなどのパブリック AWS サービスエンドポイントなどでネットワークアドレス変換 (NAT) と VPN ゲートウェイを設定する必要がある場合があります AWS Key Management Service。

重要

プライベートサブネットでのクラスターの起動をサポートするのは、Amazon EMR リリースバージョン 4.2 以降のみです。

Amazon VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

トピック

VPC に関するその他のリソース

以下のトピックでは、VPC およびサブネットの詳細について説明します。

VPC のプライベートサブネット
VPC のパブリックサブネット
- シナリオ 1: 単一のパブリックサブネットを持つ VPC
一般的な VPC 情報

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

gp3 Amazon EBS ボリュームタイプへの移行時の IOPS とスループットの選択

クラスター起動時の Amazon VPC オプション