设置安全组白名单

背景

安全组白名单功能是通过设置安全组规则,控制外部授权对象(指定IP地址)访问集群knox和以及Spark Thrift Server。

注意

目前产品开放了8443(knox)、10001(Spark Thrift Server)2个端口,需要更多端口请提交工单

安全组白名单规则

建立数据通信前,安全组匹配安全组规则查询是否放行访问请求,一条安全组规则由规则方向、授权策略、协议类型、端口范围、授权对象等属性确定,具体详见下表。

属性

说明

规则方向

仅支持网络连接的入方向

授权策略

仅支持允许策略

协议类型

仅支持TCP协议

端口范围

8443(knox)、10001(Spark Thrift Server)

优先级

授权对象

IP地址

操作步骤

  1. 登录阿里云Databricks 数据洞察控制台

  2. 在左侧导航栏的菜单下,单击集群管理

  3. 选择想要设置安全组白名单的集群,单击集群ID进入集群详情页面。

  4. 在集群基础信息页面中单击集群管理按钮下的安全组白名单按钮。

    安全组白名单
  5. 单击添加白名单

  6. 输入授权对象、选择端口范围,单击保存

  7. 单击确认按钮,完成。

阿里云首页 Databricks数据洞察 相关技术圈