背景
安全組白名單功能是通過設置安全組規則,控制外部授權對象(指定IP地址)訪問集群knox和以及Spark Thrift Server。
注意
目前產品開放了8443(knox)、10001(Spark Thrift Server)2個端口,需要更多端口請提交工單。
安全組白名單規則
建立數據通信前,安全組匹配安全組規則查詢是否放行訪問請求,一條安全組規則由規則方向、授權策略、協議類型、端口范圍、授權對象等屬性確定,具體詳見下表。
屬性 | 說明 |
|---|---|
規則方向 | 僅支持網絡連接的入方向 |
授權策略 | 僅支持允許策略 |
協議類型 | 僅支持TCP協議 |
端口范圍 | 8443(knox)、10001(Spark Thrift Server) |
優先級 | 無 |
授權對象 | IP地址 |
操作步驟
登錄阿里云Databricks 數據洞察控制臺。
在左側導航欄的菜單下,單擊集群管理。
選擇想要設置安全組白名單的集群,單擊集群ID進入集群詳情頁面。
在集群基礎信息頁面中單擊集群管理按鈕下的安全組白名單按鈕。
單擊添加白名單。
輸入授權對象、選擇端口范圍,單擊保存。
單擊確認按鈕,完成。
文檔內容是否對您有幫助?