AWS SSH с внутренним DNS

Question

Я настраиваю AWS EMR Cluster, и я в замешательстве, когда дело доходит до подключения к нему. Во всех примерах, которые я видел, DNS был чем-то публичным, и SSHing в этом экземпляре прост. Для кластера, который я создал, это какой-то внутренний dns ip-***.ec2.internal. Я предполагаю, что это потому, что это связано с VPC, но я не уверен, как получить к нему доступ.

У меня есть настройка бастиона для переадресации портов - это то, что я должен делать?

Answer 1

TL; DR Похоже, что созданный вами кластер находился в частной подсети, поэтому вам потребуется использовать хост-бастион для доступа к нему.

Я создал несколько кластеров для тестирования, один в общедоступной подсети и один в частной подсети.

Как видно из изображений ниже, общедоступный кластер имеет общедоступное DNS-имя, а частный использует ec2.internal DNS-имя.

Вы можете запускать кластеры EMR как в общедоступных, так и в частных подсетях VPC. Это означает, что вам не нужно подключение к Интернету для запуска кластера EMR; однако вам может потребоваться настроить трансляцию сетевых адресов (NAT) и шлюзы VPN для доступа к службам или ресурсам, расположенным за пределами VPC, например, в корпоративной интрасети или общедоступных конечных точках службы AWS, таких как служба управления ключами AWS.

Важно: Amazon EMR поддерживает запуск кластеров только в частных подсетях в выпусках 4.2 или выше.

Мне не совсем ясно, что было в последней заметке, потому что я запустил emr-5.19.0 в примере, показанном на рисунке. YMMV

Ресурсы

https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-vpc-subnet.html