是否可以将EMR群集启动到场景-2 VPC(http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html)的私有子网中,其中NAT实例位于公有子网中,并且私有子网中的每个实例都没有公共知识产权?
一方面,我看到"此外,您无法通过网络地址转换(NAT)设备使用Amazon EMR,但在更复杂的情况下,您仍然可以将NAT用于其他流量。"在http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-plan-vpc-subnet.html。我们还看到像Create EMR Cluster with No Public IP Addresses这样的StackOverflow问题表明不支持私有群集。但是,我现在明白S3是一个有效的VPC端点,我想知道这是否改变了故事。
答案 0 :(得分:1)
此时(截至2015年11月8日),EMR仅支持公共子网,这意味着默认网关(0.0.0.0/0)必须路由到IGW(VPC中的Internet网关)。
更新: 截至2015年12月22日,从版本4.2.0开始,EMR现在可以在私有子网中工作。 https://forums.aws.amazon.com/ann.jspa?annID=3447的公告和https://blogs.aws.amazon.com/bigdata/post/Tx349CL210VDYQF/Securely-Access-Web-Interfaces-on-Amazon-EMR-Launched-in-a-Private-Subnet
的示例