E-MapReduce(EMR)クラスタでは、Hadoop、Spark、Flink などのオープンソースコンポーネントの Web ユーザーインターフェース(UI)にアクセスできるポートは、セキュリティ上の理由で無効になっています。ネイティブ UI アドレスKnox プロキシ アドレスローカル ポート動的ポート、内部または外部の、、またはを使用して、ビジネス要件に基づいてオープンソースコンポーネントの Web UI にアクセスできます。
クイック選択
EMR コンソールで提供されているアドレスを使用するか、SSH トンネルを作成することにより、オープンソースコンポーネントの Web UI にアクセスできます。特定のニーズ、ネットワーク環境、およびセキュリティ要件に基づいて方法を選択できます。
シナリオ | 推奨される方法 | 説明 |
セキュリティ要件が高い | この方法は、一元管理とセキュリティ制御を提供し、企業の内部使用に適しています。 | |
外部ユーザーまたはリモートマシンからのアクセス | この方法は、高いセキュリティを必要とする外部アクセスに適しています。 Knox は認証と承認のメカニズムを提供します。 | |
内部ユーザーからの便利なアクセス | この方法は、内部ネットワーク環境からの迅速かつ簡単なアクセスに適しています。内部ネットワーク環境のセキュリティと信頼性を確保する必要があります。 | |
複数のオープンソース コンポーネントへの柔軟なアクセス | この方法は、さまざまなオープンソースコンポーネントへの柔軟なアクセスを実装したいユーザーに適しており、さまざまなネットワーク要件を満たすことができます。 |
さまざまな方法の使用上の注意
メソッドの種類 | 方法 | メリットとデメリット | 制限 |
EMR コンソール | メリット:
デメリット:
| 使用するクライアントは、EMR クラスターのノードが存在する同じ内部ネットワーク環境に存在する必要があります。 | |
内部 Knox プロキシ アドレス メリット:
デメリット:
|
| ||
外部 Knox プロキシ アドレス メリット:
デメリット:
|
| ||
SSH トンネル | メリット:
デメリット:
|
| |
メリット:
デメリット:
| 使用するクライアントは、EMR クラスタのマスターノードに接続する必要があります。 |