本文介绍 E-MapReduce 集群的安全组信息,以及 E-MapReduce 加入现有安全组和现有集群加入 E-MapReduce 安全组的方法。

在创建 E-MapReduce 集群时,目前您只能使用在 E-MapReduce 中创建的安全组。创建 E-MapReduce 集群时,集群所在安全组的 22 端口默认是关闭的,在创建集群过程中,您通过打开基础配置页面的远程登录开关来启用 22 端口。

推荐您将 ECS 实例按照功能划分,放于不同的用户安全组中。例如,E-MapReduce 的安全组为 E-MapReduce 安全组,而您已有的安全组为用户-安全组,每个安全组按照不同的需要设置不同的访问控制策略。

E-MapReduce 集群加入现有安全组

说明
  • 经典网络类型下,实例必须加入同一地域下经典网络类型的安全组。
  • 专有网络类型下,实例必须加入同一专有网络下的安全组。
  1. 通过主账号登录阿里云 E-MapReduce 控制台
  2. 单击上方的集群管理页签。
  3. 集群管理页面的集群列表中,单击对应集群后面的详情
  4. 主机信息区域选择实例组,单击对应右侧某个ECS实例的 ECS ID
  5. 在该ECS实例页面,单击左侧导航栏中的 本实例安全组
  6. 单击右侧的 加入安全组
  7. 在弹出的ECS实例加入安全组对话框中,从 安全组列表中选择需要加入的安全组。

    如果您需要将该 ECS 实例一次加入多个安全组,选择一个安全组后,单击后面的 加入到批量选择栏,即会把该安全组加入到批量选择栏中,依次按照相同方法再选择其他安全组,把其他安全组也加入到批量选择栏中即可。

  8. 安全组选择完成后,单击 确定
  9. 重复以上操作,把 E-MapReduce 集群中的其他 ECS 实例也加入到相应安全组中。

现有集群加入 E-MapReduce 安全组

E-MapReduce 集群加入现有安全组操作一样,首先获取现有集群所要加入的目标 E-MapReduce 安全组,然后把现有集群的 ECS 实例全部加入到目标安全组即可。

如果是一些零散的 ECS 实例,您也可直接在 ECS 管理控制台上同时选中这些 ECS 实例,然后单击下方的更多 > 网络和安全组 > 加入安全组,将集群的 ECS 实例批量移入到 E-MapReduce 的安全组。

安全组的规则

一个 ECS 实例同时加入多个不同的安全组时,安全组的规则是或的关系。例如,E-MapReduce 的安全组只开放了 22 端口,但用户-安全组开放了所有的端口。当 E-MapReduce 的集群加入用户-安全组时,E-MapReduce 中的 ECS 实例也会开放所有端口。