E-MapReduce：Mengakses antarmuka web komponen open source

Skenario

Metode yang Direkomendasikan

Deskripsi

Persyaratan Keamanan Tinggi

Gunakan alamat proxy Knox internal untuk mengakses antarmuka web komponen open source

Metode ini memberikan manajemen terpusat dan kontrol keamanan serta cocok untuk penggunaan internal perusahaan.

Akses dari Pengguna Eksternal atau Mesin Jarak Jauh

Gunakan alamat proxy Knox eksternal untuk mengakses antarmuka web komponen open source

Metode ini cocok untuk akses eksternal yang memerlukan keamanan tinggi. Knox menyediakan mekanisme otentikasi dan otorisasi.

Akses Mudah dari Pengguna Internal

Gunakan alamat UI asli untuk mengakses antarmuka web komponen open source

Metode ini cocok untuk akses cepat dan mudah dari lingkungan jaringan internal. Pastikan keamanan dan keandalan lingkungan jaringan internal Anda.

Akses Fleksibel ke Beberapa Komponen Open Source

Buat terowongan SSH untuk mengaktifkan penerusan port dinamis

Metode ini cocok untuk pengguna yang ingin mengimplementasikan akses fleksibel ke komponen open source yang berbeda dan dapat memenuhi berbagai persyaratan jaringan.

Jenis Metode

Metode

Kelebihan dan Kekurangan

Batasan

Konsol EMR

Gunakan alamat UI asli untuk mengakses antarmuka web komponen open source

Kelebihan:

• Akses langsung ke antarmuka web komponen open source tanpa konfigurasi tambahan.

• Cocok untuk pengguna internal dengan keamanan tinggi.

Kekurangan:

• Pengguna eksternal tidak dapat mengakses antarmuka web komponen open source.

• Port harus diaktifkan untuk mengakses antarmuka web komponen open source.

Klien harus berada dalam lingkungan jaringan internal yang sama dengan node dalam kluster EMR Anda.

Gunakan alamat proxy Knox internal atau eksternal untuk mengakses antarmuka web komponen open source

Alamat Proxy Knox Internal

Kelebihan:

• Hanya perlu mengaktifkan port 8443 untuk grup keamanan kluster.

• Cocok untuk pengguna internal dengan autentikasi identitas yang memberikan keamanan tinggi.

Kekurangan:

• Konfigurasinya kompleks.

• Pengguna eksternal tidak dapat mengakses antarmuka web komponen open source.

• Klien harus berada dalam lingkungan jaringan internal yang sama dengan node dalam kluster EMR Anda.

• Knox diterapkan di kluster EMR Anda.

• Metode ini hanya dapat digunakan untuk mengakses antarmuka web komponen open source tertentu.

  Catatan

  Metode ini mendukung akses ke antarmuka web komponen open source berikut: YARN, HDFS, Spark 2, Spark 3, Flink, HBase, Impala, Trino, Presto, Tez, dan Ranger.

Alamat Proxy Knox Eksternal

Kelebihan:

• Hanya perlu mengaktifkan port 8443 untuk grup keamanan kluster.

• Cocok untuk akses jarak jauh ke antarmuka web komponen open source.

• Memerlukan autentikasi identitas dan memberikan keamanan tinggi.

Kekurangan:

• Konfigurasinya kompleks.

• Klien harus terhubung ke Node master kluster EMR Anda.

• Knox diterapkan di kluster EMR Anda.

• Metode ini hanya dapat digunakan untuk mengakses antarmuka web komponen open source tertentu.

  Catatan

  Metode ini mendukung akses ke antarmuka web komponen open source berikut: YARN, HDFS, Spark 2, Spark 3, Flink, HBase, Impala, Trino, Presto, Tez, dan Ranger.

Terowongan SSH

Buat terowongan SSH untuk mengaktifkan penerusan port lokal

Kelebihan:

• Didukung oleh transmisi data terenkripsi SSL.

• Konfigurasi sederhana dengan perintah dasar.

Kekurangan:

• Klien harus terhubung ke Node master kluster EMR Anda melalui SSH.

• Beberapa port harus diaktifkan untuk grup keamanan kluster Anda.

• Klien harus terhubung ke Node master kluster EMR Anda.

• Detail pekerjaan tidak dapat dilihat.

Buat terowongan SSH untuk mengaktifkan penerusan port dinamis

Kelebihan:

• Didukung oleh transmisi data terenkripsi SSL.

• Satu port dapat digunakan untuk mengakses antarmuka web beberapa komponen open source.

Kekurangan:

• Konfigurasinya kompleks.

• Klien harus terhubung ke Node master kluster EMR Anda melalui SSH.

Klien harus terhubung ke Node master kluster EMR Anda.