2015-11-11 41 views
0

我正在嘗試使用Amazon Elastic MapReduce(EMR)來分析受控訪問基因組數據的管道,它將有助於瞭解EMR羣集的主從安全組所需的最小出站規則集。我確信它不同於地區,並且在http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html給出的IP範圍可能包含它們,但是確切地知道我們應該擔心哪些CIDR塊將是很好的。看起來EMR只是在入站規則中爲所有工作都打出了正確的漏洞,但是我發現如果出站規則不是「允許所有流量」,那麼集羣就會停滯在配置中。EMR羣集的主/從安全組所需的最小出站規則集是多少?

回答

2

我們遇到了同樣的問題。我們解決這個問題的方式是通過下面的方法。

從ip-ranges.json中,使用EC2 CIDR塊& AMAZON服務cidr塊。您可以減去CLOUDFRONT & ROUTE53塊。

原因是您需要能夠與您的VPC外部提供的EMR webservice端點交談。 EMR使用EC2實例的一個子集來啓動羣集。

如果您有支持合同,請讓亞馬遜向您提供CIDR塊(我們爲諮詢服務付費,這是他們所做的一件事)。

此外,由於EMR webservice位於公共DNS端點(不是10. *),因此應該有到Internet網關的路由。

+0

您可以詳細說明亞馬遜支持的貢獻嗎?你說我需要的信息是在ip-ranges.json中,但是有一個_bunch_ CIDR塊必須包含在給定區域的安全組出站規則中。您是否認爲亞馬遜支持縮小了您必須考慮的CIDR塊? – verve

+0

是的,他們通過識別'AMAZON'服務範圍的子集來減少IP範圍。對於例如他們知道EMR的IP範圍,所以我們不需要包含所有'AMAZON'塊。另一種選擇是'一堆'。 – user1452132

相關問題