SSHの接続

AWSでは、作成してEC2インスタンスに指定されたセキュリティグループがファイアウォールとして機能し、クラスターやCloudera Managerへの不適切なアクセスを防ぎます。セキュリティを向上させるために、ClouderaとしてはインスタンスのパブリックなIPアドレスへのインターネットからのアクセスをセキュリティグループで許可するような設定は避けることをおすすめします。インスタンスへはCloudera AltusのパブリックなIPアドレスからSSHで接続できるようにセキュリティグループを設定できます。

Cloudera AltusのIPアドレスに関する詳しい情報は、AWSのリソースとサービスを参照してください。

CDHクラスターに接続するには、ローカルマシンからのSSHアクセスを許可するようにセキュリティグループのインバウンドルールを設定しなければなりません。IPアドレスには自分のマシンのアドレスを使うか、所属している組織が利用しているIPアドレスの範囲をシステム管理者に確認して使ってください。

クラスターへのSSHでのアクセスを許可するようセキュリティグループを設定するには、以下のようにします。

  1. AWSコンソールで、VPC > Security Groupsと進み、Altus Environment 用に作成されたセキュリティグループを見つけてください。

    正しいリージョンを見ていることを確認してください。

  2. Inbound Rulesタブを選択し、セキュリティグループを編集してSSHという種類のルールを追加してください。
  3. ポート番号を22に設定してください。
  4. Sourceプロパティを、接続元となるIPアドレスもしくはIPアドレスの範囲に設定してください。

    自分のIPが分からない場合は、リストから My IPを選択してください。

  5. ルールを保存してください。