全局集群访问和安全组
设置集群访问
群集访问设置控制哪些计算机可以从Internet访问您的Amazon群集。如果需要访问Cloud Center中的“集群接入”设置,请单击全局集群访问下首选项在导航器中。集群访问包括可以访问云集群的计算机的IP范围列表。您的访问权限可能已经为您的Amazon Web Services帐户设置好了,或者您可能必须在这里创建或修改它们。
列表中的IP地址必须是从Internet上看到的机器的IP地址,这通常与它们的本地IP地址不同。要确保您获得正确的IP地址,请咨询您的管理员,或使用可以将此信息返回给您的众多可用网站之一。
访问列表的格式是一个包含4个字段的IP地址,可选地后跟一个斜杠(/
)和一个值,该值标识用于从地址左侧开始匹配的地址的位数。IP地址的每个字段有8位。例如,假设您的机器的IP地址是123.123.234.56。只允许这个IP地址访问你的集群的格式是:
123.123.234.56/32
的/ 32
32位,要求地址的四个字段全部匹配。(如果没有指定字段匹配位,默认为32,完全匹配整个地址。)
只匹配部分地址就允许一系列IP地址访问您的集群。当从同一网络上的不同客户端机器访问集群时,或者您的客户端机器分配的IP地址可能会更改时,这可能很有用。
例如,如果你想允许网络中的其他机器访问你的集群,如果它们的IP地址以123.123开头,不管最后两个字段是什么,你可以这样格式化地址:
123.123.0.0/16
谨慎
使您的地址格式尽可能严格,使用尽可能多的字段和位。过于开放的地址格式可能会增加对集群进行未经授权访问的风险。一种不使用比特进行匹配的格式(例如:0.0.0.0/0
,或123.123.234.56/0
)允许所有Internet上的计算机访问您的集群。
当前正在访问云中心的计算机将自动添加到访问列表中。
要将机器添加到允许的列表中,请在空白字段中添加IP地址或范围,然后单击添加.单击,删除允许的地址删除地址的旁边。你的列表中最多可以有八条规则;如果在添加规则时已经有8条规则,则删除最老的规则。
在启动集群时,Cloud Center将创建一个名为cluster-access-
当关联的集群启动时,列出的集群访问规则将传播到安全组。您还可以将更新应用于在线集群的安全组的集群访问规则,替换以前的任何规则集。
集群访问列表在会话之间保存,对于共享相同网络配置的所有集群都是相同的。为VPC配置的集群,每个VPC共用一个安全组。与集群关联的安全组将在集群联机时在“集群详细信息”页面上标识。
禁止修改由Cloud Center创建和管理的安全组。您可以通过单独的安全组管理其他安全组规则,一旦集群计算机联机,您就可以附加该安全组。
客户端访问的服务器套接字
MATLAB®并行服务器™和云中心要求客户端与在云中的某些套接字上监听的服务器联系。如果您限制了客户端机器对远程端口的访问,请确保允许访问以下远程端口以与集群资源通信:
TCP端口 | 使用 |
---|---|
443 | 对云中心、在线许可和亚马逊网络服务的Web访问 |
22 | SSH |
确保允许访问以下额外的远程端口:
TCP端口 | 使用 |
---|---|
27355 - 27486 | 访问头部节点上的MATLAB作业调度程序 |
MATLAB/Cloud Center包括支持每台机器多达金宝app32个工人。
此外,按照您的AWS安全组中的规则定义,所有端口都为同一云集群内的机器之间的通信开放。
集群内的安全性
对集群具有访问权限的用户可以执行所有支持的集群活动。金宝app更具体地说,任何对集群具有访问权限的人都可以查看或操作集群中的所有文件、进程和作业,而不考虑其所有权。如果需要考虑安全性,请考虑限制谁可以访问共享集群,或者为用户提供他们自己的集群。