全部产品
Search

搜索本产品

    E-MapReduce:Kelola kelompok keamanan

    文档中心

    E-MapReduce:Kelola kelompok keamanan

    更新时间:Jul 06, 2025

    Kelompok keamanan adalah alat penting untuk isolasi keamanan jaringan. Digunakan untuk mengonfigurasi kontrol akses jaringan bagi instance Elastic Compute Service (ECS) dalam kluster E-MapReduce (EMR). Topik ini menjelaskan cara menambahkan instance ECS ke kelompok keamanan serta menambahkan aturan kelompok keamanan.

    Informasi latar belakang

    Saat membuat kluster EMR, Anda harus memilih kelompok keamanan yang ada atau membuat kelompok keamanan baru. Anda dapat menambahkan aturan kelompok keamanan untuk mengontrol akses jaringan arah masuk dan arah keluar bagi semua instance ECS dalam kelompok keamanan. Kami menyarankan Anda menambahkan instance ECS ke kelompok keamanan berbeda dan mengonfigurasi aturan kelompok keamanan sesuai dengan skenario penggunaan instance tersebut. Dalam topik ini, kelompok keamanan yang sudah ada sebelum menggunakan EMR disebut sebagai kelompok keamanan pengguna, sedangkan kelompok keamanan yang dibuat saat membuat kluster EMR disebut sebagai kelompok keamanan EMR.

    Untuk informasi lebih lanjut tentang cara membuat kelompok keamanan, lihat Buat Kelompok Keamanan.

    Batasan

    • Instance ECS tipe jaringan klasik harus ditambahkan ke kelompok keamanan tipe jaringan klasik di wilayah yang sama.

    • Instance ECS tipe virtual private cloud (VPC) harus ditambahkan ke kelompok keamanan dalam VPC yang sama.

    Perhatian

    • Saat menambahkan aturan kelompok keamanan, tentukan alamat IP yang dapat digunakan untuk akses. Untuk mencegah serangan, kami menyarankan agar Anda tidak menentukan 0.0.0.0/0.

    • Saat mengonfigurasi aturan arah masuk dan arah keluar untuk aplikasi, ikuti prinsip Hak istimewa minimal. Izinkan hanya akses dari alamat IP publik saat ini ketika mengonfigurasi aturan kelompok keamanan. Untuk mendapatkan alamat IP publik saat ini, kunjungi http://myip.ipip.net/.

    • Jangan gunakan kelompok keamanan tingkat lanjut yang dibuat di Konsol ECS.

    • EMR menyediakan layanan kontrol untuk kluster EMR berdasarkan rentang alamat IP virtual (VIP). Jangan tolak akses dari blok CIDR 100.64.0.0/10 atau rentang VIP internal Object Storage Service (OSS) dalam kelompok keamanan kluster Anda. Untuk informasi lebih lanjut, lihat Titik Akhir OSS Internal dan Rentang VIP.

      Jika EMR tidak berfungsi seperti yang diharapkan karena kegagalan koneksi jaringan akibat kebijakan kelompok keamanan yang tidak tepat, Anda bertanggung jawab atas semua kerugian dan konsekuensi.

    • Saat mengonfigurasi aturan kelompok keamanan untuk kluster EMR, pastikan bahwa semua instance ECS dalam kluster dapat berkomunikasi satu sama lain melalui jaringan internal. Jika tidak, kluster EMR tidak dapat memberikan layanan seperti yang diharapkan.

    Tambahkan instance ke kelompok keamanan

    1. Pergi ke tab Nodes.

      1. Masuk ke Konsol EMR. Di panel navigasi sisi kiri, klik EMR on ECS.

      2. Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan pilih grup sumber daya berdasarkan kebutuhan bisnis Anda.

      3. Di halaman EMR on ECS, temukan kluster yang ingin Anda kelola dan klik Nodes di kolom Actions.

    2. Pergi ke tab Security Groups di Konsol ECS.

      1. Di tab Nodes, klik ikon add di sebelah kiri grup node yang diinginkan.

      2. Klik ID node di kolom Node Name/ID.

      3. Di halaman yang muncul, klik tab Security Groups.

    3. Di tab Security Groups, klik Add to Security Group.

    4. Di kotak dialog Add to Security Group, pilih kelompok keamanan dari daftar drop-down Security Group.

      Jika ingin menambahkan instance ECS ke beberapa kelompok keamanan sekaligus, klik Join Multiple Security Groups setelah memilih kelompok keamanan. Kelompok keamanan akan ditambahkan ke kotak yang muncul. Lakukan operasi yang sama untuk menambahkan kelompok keamanan lainnya ke kotak tersebut.

    5. Klik OK.

      Ulangi Langkah 2 hingga Langkah 4 sampai semua instance ECS dalam kluster EMR ditambahkan ke kelompok keamanan.

    Tambahkan aturan kelompok keamanan

    1. Dapatkan alamat IP publik mesin lokal Anda.

      Untuk alasan keamanan, kami menyarankan Anda hanya mengizinkan akses dari alamat IP publik saat ini saat mengonfigurasi aturan kelompok keamanan. Untuk mendapatkan alamat IP publik saat ini, kunjungi http://myip.ipip.net/.

    2. Pergi ke tab Security Group Details.

      1. Masuk ke Konsol EMR. Di panel navigasi sisi kiri, klik EMR on ECS.

      2. Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada dan pilih grup sumber daya berdasarkan kebutuhan bisnis Anda.

      3. Di halaman EMR on ECS, temukan kluster yang diinginkan dan klik nama kluster tersebut.

      4. Di bagian Keamanan tab Basic Information, klik tautan di sebelah kanan Cluster Security Group.

    3. Di tab Security Group Details pada halaman yang muncul, klik Add Rule.

      Konfigurasikan parameter Port Range dan Authorization Object. Pertahankan nilai default untuk parameter lainnya. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Kelompok Keamanan.

      Parameter

      Deskripsi

      Port Range

      Atur parameter ini ke port yang digunakan untuk mengakses instance ECS.

      Authorization Object

      Atur parameter ini ke alamat IP publik yang diperoleh di Langkah 1.

      Penting

      Untuk mencegah serangan dari pengguna eksternal, Anda tidak diizinkan menetapkan Authorization Object menjadi 0.0.0.0/0.

    4. Klik Save.