セキュリティグループ

E-MapReduce によって作成されたクラスターでは、ポート 22 だけがアクセス可能です。 機能ごとに ECS インスタンスを分割し、それらを異なるユーザーセキュリティグループに入れることを推奨します。 たとえば、E-MapReduce のセキュリティグループに [ E-MapReduce セキュリティグループ] と命名し、作成するセキュリティグループに [ユーザーセキュリティグループ] と命名します。 各セキュリティグループには、必要に応じて固有のアクセス制御が与えられます。

既に作成されているクラスターにセキュリティグループをリンクする必要がある場合は、次の手順に従います。

E-MapReduce クラスターを既存のセキュリティグループに追加する

  1. Alibaba Cloud E-MapReduce コンソールにログインします。
  2. ページ上部の [クラスター管理] をクリックします。
  3. [詳細を表示] をクリックします。
  4. [ネットワーク] タブで、[セキュリティグループ ID] を探し、ID リンクをクリックします。
  5. 左側のメニューで、[セキュリティグループのインスタンス] をクリックすると、すべての ECS インスタンスのセキュリティグループ名が表示されます。
  6. Alibaba Cloud ECS コンソールにログインして [セキュリティグループ] をクリックし、左側のナビゲーションウィンドウで、前の手順で表示されたセキュリティグループを見つけます。
  7. セキュリティグループ内で [インスタンスの管理] をクリックし、emr-xxx で始まる ECS インスタンス名を表示します。 これらは E-MapReduce クラスター内の ECS インスタンスです。
  8. これらすべてのインスタンスを選択し、[セキュリティグループに移動] をクリックしてから、E-MapReduce クラスターを移動するセキュリティグループを選択します。

E-MapReduce セキュリティグループに既存のクラスターを追加する

  1. 既存のクラスターが配置されているセキュリティグループを見つけます。
  2. 上記の操作を繰り返して、E-MapReduce セキュリティグループに移動します。
  3. 散在するコンピューターを ECS コンソールで直接選択し、クラスターを [E-MapReduce セキュリティグループ] に一括移動します。

セキュリティグループのルール

ECS インスタンスが複数の異なるセキュリティグループに属している場合、セキュリティグループのルールは OR 関係に従います。 たとえば、E-MapReduce セキュリティグループのポート 22 のみがアクセス可能ですが、[ユーザーセキュリティグループ ] のすべてのポートはアクセス可能です。 [ユーザーセキュリティグループ ] に E-MapReduce クラスターを追加すると、E-MapReduce のマシンのすべてのポートが開きます。