设置安全组白名单

背景

安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。

注意

目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请提交工单

安全组白名单规则

建立数据通信前,安全组匹配安全组规则查询是否放行访问请求,一条安全组规则由规则方向、授权策略、协议类型、端口范围、授权对象等属性确定,具体详见下表。

属性

说明

规则方向

仅支持网络连接的入方向

授权策略

仅支持允许策略

协议类型

仅支持TCP协议

端口范围

8443(knox)、10001(Spark Thrift Server)

优先级

授权对象

IP地址

操作步骤

  1. 登录阿里云Databricks 数据洞察控制台

  2. 在左侧导航栏的菜单下,单击集群管理

  3. 选择想要设置安全组白名单的集群,单击集群ID进入集群详情页面。

  4. 在集群基础信息页面中单击集群管理按钮下的安全组白名单按钮。

    安全组白名单
  5. 单击添加白名单

  6. 输入授权对象、选择端口范围,单击保存

  7. 单击确认按钮,完成。