如何使用自定义安全组创建翼MR集群?
1. 当前翼MR产品仅支持香港2资源池,后续以实际上线为准。
2. 创建翼MR集群前,用户需要在香港2资源池完成虚拟私有云VPC的创建及相关配套安全组规则的添加工作。
3. 参照天翼云-虚拟私有云产品文档中“创建虚拟私有云VPC”章节,需完成在“一类节点”资源池创建相关VPC网段,默认为“192.168.0.0/16”。
4. 完成上述步骤后,在控制中心-网络控制台-访问控制-安全组菜单中,可以发现为创建的VPC自动添加了默认安全组。另外,客户可以额外创建自定义的安全组。
5. 在创建翼MR集群前,需要参照天翼云-虚拟私有云产品文档中“添加安全组规则”章节,需完成以下2个入方向规则的添加:
a. 允许远端198.19.128.0/20以Any协议,端口范围是1-65535的规则:
i. 授权策略:选择“允许”;
ii. 优先级:填写1~99,任一数字即可;
iii. 协议:选择“Any”;
iv. 源地址:选择“IP”,填写198.19.128.0/20;
v. 描述:按需填写。
b. 允许远端192.168.0.0/24( 实际网段地址,以客户创建的VPC子网网段地址为准 )以Any协议,端口范围是Any的规则:
i. 优先级:1~99,任一数字即可;
ii. 授权策略:选择“允许”;
iii. 协议:选择“Any”;
iv. 源地址:选择“IP”,192.168.0.0/24( 实际网段地址,以客户创建的VPC子网网段地址为准 );
v. 描述:按需填写。
说明:创建VPC后,默认安全组内自动包含上述规则a,客户需要再自行添加规则b;如果,客户使用自定义安全组,确保上述规则a和b都已经添加。
翼MR集群内节点的登录方式如何切换?
不可以切换。创建集群时选择了集群登录方式后不能更改登录方式。