全局集群访问和安全组
设置集群访问
集群访问设置控制哪些计算机可以从Internet访问您的Amazon集群。单击“”,进入“云中心”的“集群接入”设置全局集群访问下首选项在导航器中。集群访问包括可以访问云集群的计算机的IP范围列表。您的Amazon Web Services帐户可能已经设置了访问权限,或者您可能必须在这里创建或修改它们。
清单中的IP地址必须是从Internet上看到的机器的IP地址,这通常与它们的本地IP地址不同。为确保您获得了正确的IP地址,请与管理员联系,或使用可以向您返回此信息的众多可用网站之一。
访问清单的格式是一个包含4个字段的IP地址,后面可选地跟着一个斜杠(/
)和一个值,该值标识用于匹配的地址的位数,从地址的左边开始。IP地址中每个字段有8位。例如,假设您的计算机的IP地址是123.123.234.56。只允许该IP地址访问集群的格式是:
123.123.234.56/32
的/ 32
32位,需要地址的四个字段都匹配。(如果没有指定字段匹配位,则默认为32,精确匹配整个地址。)
只匹配部分地址允许一定范围的IP地址访问您的集群。当从同一网络上的不同客户端机器访问集群时,或者如果您的客户端机器有一个分配的IP地址可能会改变时,这可能很有用。
例如,如果你想允许网络中的其他机器访问你的集群,如果它们的IP地址以123.123开头,不管最后两个字段是什么,你可以这样格式化地址:
123.123.0.0/16
谨慎
使您的地址格式尽可能严格,使用尽可能多的字段和位。地址格式过于开放可能会增加未经授权访问您的集群的风险。一种不使用比特进行匹配的格式(例如,0.0.0.0/0
,或123.123.234.56/0
)允许所有Internet上的计算机访问您的集群。
您当前访问云中心的计算机将自动添加到访问列表中。
若要将机器添加到允许的列表中,请在空白字段中添加IP地址或范围,然后单击添加.单击,删除允许的地址删除在地址列表的旁边。你的列表中最多可以有8条规则;如果在添加规则时已经有8个规则,则删除最老的规则。
当您启动一个集群时,Cloud Center会创建一个名为cluster-access-
当关联集群启动时,列出的集群访问规则将传播到安全组。还可以将对集群访问规则的更新应用于在线集群的安全组,替换之前的任何规则集。
集群访问列表保存在会话之间,并且对于共享相同网络配置的所有集群都是相同的。为Amazon VPC配置的集群,每个VPC共享一个安全组。当集群在线时,与您的集群关联的安全组将在“集群详细信息”页面上标识。
禁止修改云计算中心创建和管理的安全组。您可以在集群机器联机后通过附加的单独安全组管理其他安全组规则。
客户端访问的服务器套接字
MATLAB®并行服务器™和云中心要求客户端与服务器联系,监听云中的某些套接字。如果限制客户端计算机对远程端口的访问,请确保允许访问以下用于与集群资源通信的远程端口:
TCP端口 | 使用 |
---|---|
443 | 对云中心、在线许可和亚马逊网络服务的Web访问 |
22 | SSH |
确保您允许访问以下额外的远程端口:
TCP端口 | 使用 |
---|---|
27355 - 27486 | 在头部节点上访问MATLAB作业调度器 |
MATLAB/Cloud Center支持每台机器最多32金宝app个工作人员。
此外,所有端口都对同一云集群内的计算机之间的通信开放,这是由AWS安全组中的规则定义的。
集群内的安全性
能够访问集群的用户可以执行所有受支持的集群活动。金宝app更具体地说,任何访问集群的人都可以查看或操作集群中的所有文件、进程和作业,而不管其所有权如何。如果安全性是一个问题,可以考虑限制谁可以访问共享集群或为用户提供他们自己的集群。