目前 E-MapReduce 建立叢集的時候需要使用在 E-MapReduce 中建立的安全性群組。

主要是因為 E-MapReduce 建立的叢集只開放了 22 連接埠,推薦您將 ECS 執行個體也按照功能劃分,放於不同的使用者安全性群組中。例如,E-MapReduce 的安全性群組為 E-MapReduce 安全性群組,而您已有的安全性群組為使用者-安全性群組,每個安全性群組按照不同的需要開啟不同的存取控制。

如果需要和已有叢集進行聯動,請參考如下做法。

將 E-MapReduce 叢集加入現有安全性群組

  1. 登入阿里雲 E-MapReduce 控制台叢集列表
  2. 找到需加入安全性群組的叢集條目,單擊其操作中的查看詳情,即會進入叢集詳情頁。
  3. 在叢集詳情頁上,找到“網路資訊”下的所屬安全性群組,查看叢集所有 ECS 執行個體所在的安全性群組名稱。
  4. 前往阿里雲ECS的管理主控台,單擊頁面左側的安全性群組,在列表中找到步驟 3 中查看到的安全性群組條目。
  5. 單擊該安全性群組操作中的管理執行個體,您會看到很多名字以 emr-xxx 開頭的 ECS 執行個體,這些就是對應的 E-MapReduce 叢集中的 ECS。
  6. 全選這些執行個體並單擊移入安全性群組,選擇想要加入的新的安全性群組即可。

將現有叢集加入 E-MapReduce 安全性群組

和上面的操作一樣,先找到現有叢集所在安全性群組,重複如上的操作,移入 E-MapReduce 的安全性群組即可。如果是一些零散的機器,也可以直接在 ECS 的控制台介面上選擇機器,然後通過下方的批量操作將叢集移入 E-MapReduce 的安全性群組。

安全性群組的規則

一個 ECS 執行個體在多個不同的安全性群組的時候,安全性群組的規則是或的關係。舉例來說就是,E-MapReduce 的安全性群組只開放了 22 連接埠,而使用者-安全性群組開放了所有的連接埠。當 E-MapReduce 的叢集加入使用者-安全性群組以後,E-MapReduce 中的機器也會開放所有連接埠,所以在使用上請特別注意。