背景
安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。
注意
目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请提交工单。
安全组白名单规则
建立数据通信前,安全组匹配安全组规则查询是否放行访问请求,一条安全组规则由规则方向、授权策略、协议类型、端口范围、授权对象等属性确定,具体详见下表。
属性 | 说明 |
|---|---|
规则方向 | 仅支持网络连接的入方向 |
授权策略 | 仅支持允许策略 |
协议类型 | 仅支持TCP协议 |
端口范围 | 8443(knox)、10001(Spark Thrift Server) |
优先级 | 无 |
授权对象 | IP地址 |
操作步骤
登录阿里云Databricks 数据洞察控制台。
在左侧导航栏的菜单下,单击集群管理。
选择想要设置安全组白名单的集群,单击集群ID进入集群详情页面。
在集群基础信息页面中单击集群管理按钮下的安全组白名单按钮。
单击添加白名单。
输入授权对象、选择端口范围,单击保存。
单击确认按钮,完成。
文档内容是否对您有帮助?