Настройка группы безопасности для кластера Apache Hive™ Metastore
Если в вашей облачной сети используются группы безопасности, они могут препятствовать работе кластера Apache Hive™ Metastore. В этом случае настройте группу безопасности, назначенную кластеру Apache Hive™ Metastore. Для этого добавьте в нее следующие правила для входящего трафика:
-
Для входящего служебного трафика:
- Диапазон портов —
30000-32767. - Протокол —
TCP. - Источник —
Группа безопасности. - Группа безопасности —
Текущая.
- Диапазон портов —
-
Для входящего трафика от клиентов по протоколу Thrift:
- Описание —
thrift. - Диапазон портов —
9083. - Протокол —
TCP. - Источник —
CIDR. - CIDR блоки —
0.0.0.0/0.
- Описание —
-
Для входящего трафика от клиентов по протоколу REST:
- Описание —
iceberg rest (4.2+). - Диапазон портов —
9001. - Протокол —
TCP. - Источник —
CIDR. - CIDR блоки —
0.0.0.0/0.
- Описание —
-
Для входящего трафика от балансировщика:
- Протокол —
Любой(Any). - Источник —
Проверки состояния балансировщика.
- Протокол —
Если планируется использовать несколько групп безопасности для кластера, разрешите весь трафик между этими группами.
Примечание
Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.
Apache® и Apache Hive™ являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах.