安全组

MapReduce BMR

  • 发行版本
  • 功能发布记录
  • 产品描述
    • 节点类型说明
    • 产品优势
    • 应用场景
    • 产品功能
    • 产品简介
  • Python-SDK
    • Cluster(集群)
    • BmrClient
    • 异常处理
    • InstanceGroup(实例组)
    • 简介
    • 文档更新记录
    • Step(作业)
    • 版本变更记录
    • Instance(实例)
    • 快速入门
    • 安装SDK工具包
  • 开源组件介绍
    • Impala
    • Pig
    • Druid
    • Presto
    • Hue
    • Ooize
    • HBase
    • Kudu
    • Sqoop
    • Hadoop-Streaming
    • Zeppelin
    • Alluxio
    • Kerberos
      • 集群互信配置
      • 概述
    • ClickHouse
      • 常见问题
      • 数据迁移同步
        • 从Spark导入
        • 从Kafka同步数据
        • 将自建ClickHouse数据迁移到云ClickHouse中
        • 从Flink导入
        • 从MySQL导入和同步
        • 从本地数据导入
          • Parquet格式
          • JSON
          • SQL转储
          • CSV and TSV
      • 快速入门
        • 访问模式
        • 客户端登录
        • 创建ClickHouse集群
        • 基础操作
      • 运维相关操作
        • ClickHouse集群扩容
        • ClickHouse集群缩容
        • 日志配置说明
        • 监控告警配置
    • Ranger
      • ranger概述
      • 权限策略配置
    • Paimon
      • Hive示例
      • StarRocks示例
      • 联合查询示例
      • Flink示例
      • Spark示例
    • Flink
      • 基础使用
    • Trino
      • 基础使用
      • 概述
    • Spark
      • 引擎增强
      • 基础使用
    • Hive
      • 开发指南
        • 自定义函数(UDF)
      • 实践操作
        • Hive迁移
        • Hive操作HBase外表
      • 基础使用
        • Hive基础操作
        • Hive连接方式
  • Java-SDK
    • Cluster(集群)
    • 异常
    • BmrClient
    • InstanceGroup(实例组)
    • 日志
    • 文档更新记录
    • 版本更新记录
    • Step(作业)
    • Instance(实例)
    • 快速入门
    • 安装SDK工具包
    • 概述
  • 快速入门
    • 操作流程概览
    • 环境准备
    • 创建集群
    • 数据准备
    • 开发作业
    • 查看结果
    • ClickHouse
      • 导入数据
      • 创建数据库
      • 连接集群
      • 创建表
  • 操作指南
    • 集群模板
    • 服务管理
    • 集群配置
      • 用户管理
      • 弹性伸缩
      • 创建集群
      • 集群安全模式
      • EIP
      • Hive元数据说明
      • 集群审计
      • 配置已有集群
      • 安全组
    • 管理作业
      • 创建作业
      • 诊断、调优
      • 定时任务
      • 查看作业
    • 访问集群
      • 访问集群服务页面
      • 访问集群-openVPN访问集群
      • 使用OpenVPN提交Hadoop作业
      • SSH连接到集群
    • 实践操作
      • 存储数据至HBase
      • 导入数据
      • 编译Maven项目
      • Sqoop导入导出数据
        • 导出数据
    • 权限管理
      • 多用户访问控制
      • 用户管理
    • 集群管理
      • 节点管理
      • 监控报警
      • 集群指标
      • 资源管理
  • 服务等级协议SLA
    • BMR服务等级协议SLA
  • API参考
    • 通用说明
    • 公共头
    • 数据类型
    • 版本更新记录
    • 服务域名
    • 实例操作接口
    • 实例组操作接口
    • 集群操作接口
    • API简介
    • 错误码
  • 常见问题
    • 安全性问题
    • 计费类问题
    • 常见问题总览
    • 性能类问题
    • 配置类问题
    • 故障类问题
  • 视频专区
    • 操作指南
    • 产品介绍
  • 场景教程
    • 流式应用场景
    • 离线应用场景
    • 使用Hive分析网站日志
    • Sqoop应用文档
    • 定时分析日志数据
    • HIVE
      • 不同集群的 Hive 迁移方案
      • Hive 操作 Hbase 外部表
  • 产品定价
    • 转换计费方式
    • 计费项
    • 到期或欠费说明
    • 包年包月计费
    • 续费说明
    • 变更配置计费说明
    • 计费方式
    • 按需计费
    • 账单和用量查询
    • 退款说明
所有文档
menu
没有找到结果,请重新输入

MapReduce BMR

  • 发行版本
  • 功能发布记录
  • 产品描述
    • 节点类型说明
    • 产品优势
    • 应用场景
    • 产品功能
    • 产品简介
  • Python-SDK
    • Cluster(集群)
    • BmrClient
    • 异常处理
    • InstanceGroup(实例组)
    • 简介
    • 文档更新记录
    • Step(作业)
    • 版本变更记录
    • Instance(实例)
    • 快速入门
    • 安装SDK工具包
  • 开源组件介绍
    • Impala
    • Pig
    • Druid
    • Presto
    • Hue
    • Ooize
    • HBase
    • Kudu
    • Sqoop
    • Hadoop-Streaming
    • Zeppelin
    • Alluxio
    • Kerberos
      • 集群互信配置
      • 概述
    • ClickHouse
      • 常见问题
      • 数据迁移同步
        • 从Spark导入
        • 从Kafka同步数据
        • 将自建ClickHouse数据迁移到云ClickHouse中
        • 从Flink导入
        • 从MySQL导入和同步
        • 从本地数据导入
          • Parquet格式
          • JSON
          • SQL转储
          • CSV and TSV
      • 快速入门
        • 访问模式
        • 客户端登录
        • 创建ClickHouse集群
        • 基础操作
      • 运维相关操作
        • ClickHouse集群扩容
        • ClickHouse集群缩容
        • 日志配置说明
        • 监控告警配置
    • Ranger
      • ranger概述
      • 权限策略配置
    • Paimon
      • Hive示例
      • StarRocks示例
      • 联合查询示例
      • Flink示例
      • Spark示例
    • Flink
      • 基础使用
    • Trino
      • 基础使用
      • 概述
    • Spark
      • 引擎增强
      • 基础使用
    • Hive
      • 开发指南
        • 自定义函数(UDF)
      • 实践操作
        • Hive迁移
        • Hive操作HBase外表
      • 基础使用
        • Hive基础操作
        • Hive连接方式
  • Java-SDK
    • Cluster(集群)
    • 异常
    • BmrClient
    • InstanceGroup(实例组)
    • 日志
    • 文档更新记录
    • 版本更新记录
    • Step(作业)
    • Instance(实例)
    • 快速入门
    • 安装SDK工具包
    • 概述
  • 快速入门
    • 操作流程概览
    • 环境准备
    • 创建集群
    • 数据准备
    • 开发作业
    • 查看结果
    • ClickHouse
      • 导入数据
      • 创建数据库
      • 连接集群
      • 创建表
  • 操作指南
    • 集群模板
    • 服务管理
    • 集群配置
      • 用户管理
      • 弹性伸缩
      • 创建集群
      • 集群安全模式
      • EIP
      • Hive元数据说明
      • 集群审计
      • 配置已有集群
      • 安全组
    • 管理作业
      • 创建作业
      • 诊断、调优
      • 定时任务
      • 查看作业
    • 访问集群
      • 访问集群服务页面
      • 访问集群-openVPN访问集群
      • 使用OpenVPN提交Hadoop作业
      • SSH连接到集群
    • 实践操作
      • 存储数据至HBase
      • 导入数据
      • 编译Maven项目
      • Sqoop导入导出数据
        • 导出数据
    • 权限管理
      • 多用户访问控制
      • 用户管理
    • 集群管理
      • 节点管理
      • 监控报警
      • 集群指标
      • 资源管理
  • 服务等级协议SLA
    • BMR服务等级协议SLA
  • API参考
    • 通用说明
    • 公共头
    • 数据类型
    • 版本更新记录
    • 服务域名
    • 实例操作接口
    • 实例组操作接口
    • 集群操作接口
    • API简介
    • 错误码
  • 常见问题
    • 安全性问题
    • 计费类问题
    • 常见问题总览
    • 性能类问题
    • 配置类问题
    • 故障类问题
  • 视频专区
    • 操作指南
    • 产品介绍
  • 场景教程
    • 流式应用场景
    • 离线应用场景
    • 使用Hive分析网站日志
    • Sqoop应用文档
    • 定时分析日志数据
    • HIVE
      • 不同集群的 Hive 迁移方案
      • Hive 操作 Hbase 外部表
  • 产品定价
    • 转换计费方式
    • 计费项
    • 到期或欠费说明
    • 包年包月计费
    • 续费说明
    • 变更配置计费说明
    • 计费方式
    • 按需计费
    • 账单和用量查询
    • 退款说明
  • 文档中心
  • arrow
  • MapReduceBMR
  • arrow
  • 操作指南
  • arrow
  • 集群配置
  • arrow
  • 安全组
本页目录
  • 创建安全组
  • 使用安全组
  • 编辑安全组
  • 安全组规则
  • 导入
  • 导出
  • 修改安全组规则
  • 复制安全组
  • 删除安全组
  • 关联安全组
  • 安全组侧关联实例
  • 实例侧关联安全组
  • 取消关联安全组
  • 安全组侧取消关联实例
  • 实例侧取消关联安全组

安全组

更新时间:2025-08-21

安全组是在VPC网络内为BCC实例和DCC专属实例、负载均衡实例、云数据库实例中创建的安全防火墙,定义IP+端口的入站和出站访问策略,从而提高云服务器、负载均衡、云数据库等实例的安全性。安全组分为普通安全组和企业安全组,功能概述如下:

表一 功能说明

功能 普通安全组 企业安全组
安全组无任何规则 入方向:拒绝所有访问请求
出方向:拒绝所有访问请求		 入方向:拒绝所有访问请求
出方向:拒绝所有访问请求
新建安全组默认规则 入方向:拒绝所有访问请求
出方向:允许所有访问请求		 入方向:拒绝所有访问请求
出方向:允许所有访问请求
安全组规则策略 仅支持允许策略 支持允许、拒绝策略
设置规则优先级 纯白名单机制,无优先级 取值范围1-1000,可以与已有条目重复。数值越小,优先级越高,规则匹配顺序为按优先级由高到低匹配。若拒绝与允许的优先级相同,则拒绝优先
Source或Target选择安全组 支持 不支持
关联实例数量 无限制 无限制
实例关联多个安全组 所有规则逐一匹配,有一条规则允许则允许 将关联的多个企业安全组中的所有规则按优先级重新排序,按优先级大小匹配规则,若允许拒绝策略的优先级相同,则拒绝优先
使用场景 适用于运维成本更低的场景 适用于网络控制更精细化的场景

创建安全组

1.选择产品服务>私有网络 VPC,在左侧导航栏选择安全组。

2.点击创建安全组,进入“创建安全组”界面。

3.选择所在网络,根据要求输入安全组名称和描述。

4.选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式:

  • “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置。
  • “允许访问所有端口”为OFF状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此请慎重选择该选项。

  • 允许访问所有端口”为ON状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此请慎重选择该选项。

    5.点击“确定”,弹出“安全组详情”页面,完成安全组的创建。

使用安全组

1.登录百度智能云官网,点击上方的“产品”,选择智能大数据>数据计算>MapRedcue。

2.进入MapRedce详情页,首次使用需要为BMR服务进行授权开通相应的服务,选择开通服务即可。

3.在进入MapReduce产品详情页之后,点击创建集群,在创建集群页面的基础配置中可以看到相应的安全组配置项。如果您已经是百度智能云的用户并且在BMR集群同一个VPC下拥有其他安全组,用户也可以选择自己的安全组。但是用户自选的安全组需要符合BMR集群安全组使用的基本要求才能成功创建集群,否则将无法成功创建BMR集群。

4.在基础配置中可以看到安全组配置信息,建议用户使用默认的BMR安全组。

图一 集群配置安全组界面

6-17安全组.png

5.在完成配置支付订单完成后,在集群列表中点击集群名称进入集群详情,可在网络配置查看安全组的名称。

编辑安全组

用户可对安全组名称、描述、端口设置和关联服务器等信息进行编辑。

注意:为了保障系统安全,建议用户不要更改“默认安全组”的相关配置,如果需要其他权限的安全组机制,可以新建安全组并与云服务的实例进行绑定。

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组。
  2. 点击安全组名称,进入安全组详情页面。
  3. 针对需要修改规则的“协议”,点击对应操作后的编辑按钮可以进行修改。

安全组规则

导入

用户可将导出的安全组规则文件导入到安全组中,用于安全组的快速创建及恢复。

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组。
  2. 点击安全组名称,进入安全组详情页面。
  3. 点击导入,选择已有.csv格式的安全组规则文件。
  4. 点击确认,导入安全组规则。

导出

用户可将安全组规则导出,用于本地备份。

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组。
  2. 点击安全组名称,进入安全组详情页面。
  3. 点击导出,将规则文件保存到本地。

修改安全组规则

在成功创建BMR集群后,如果用户想要修改BMR使用的默认安全组规则,可以登录控制台,选择私有网络VPC,选择相应的安全组,并对其进行规则编辑。

例如开通22端口,操作步骤如下:

1.选择私有网络vpc,选择进入相应BMR集群的安全组中进行修改。BMR集群安全组ID可以在BMR集群详情页中进行查看。

2.点击进入VPC安全组中,可以搜索查看相应的BMR集群的安全组。

3.点击安全组名称—BaiduMapReduce-Default 进入安全组详情。在入站规则中点击添加规则,添加22端口即可,添加完成后可以通过SSH方式使用22端口进行登录访问集群。

4.配置完成后,即可通过22端口成功登录主节点,用户可对集群进行相关操作。也可以在VCP安全组中查看BaiduMapReduce-Default的具体规则。

复制安全组

用户可通过复制安全组功能,快速创建一组同样规则的安全组。

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组,进入安全组列表页。
  2. 在需要复制的安全组后,点击操作列的复制按键,弹出“复制安全组”的界面。
  3. 点击确定,完成安全组信息的复制。

删除安全组

当用户不需要该安全组时,可删除安全组。用户可对未关联的自定义安全组进行直接删除;已关联的安全组需要先取消关联然后才可进行删除。

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组,进入安全组列表页。
  2. 勾选需要删除安全组,点击删除按钮。
  3. (可选)取消和云服务器实例的关联,具体请参考取消关联安全组。

  4. 未关联的安全组,点击“确定”,直接删除该安全组信息。

    说明: 用户也可以批量删除安全组。在安全组列表中选中需要删除的安全组点击“删除”即可。

关联安全组

用户创建安全组后还需要将该安全组关联绑定到对应的云服务器上,这样该云服务器才能按安全组规则的设定实现网络访问控制功能。可以从安全组侧关联实例,也可以从实例侧关联安全组。

安全组侧关联实例

  1. 选择产品服务>私有网络 VPC,在左侧导航栏选择安全组。
  2. 点击安全组名称,进入安全组详情页面。
  3. 在关联实例列表上方点击关联云服务器按键进行关联。

实例侧关联安全组

以关联BCC操作为例,给出详细的操作步骤供参考。

  1. 选择产品服务>云服务器BCC,可看到用户已创建的云服务器列表。
  2. 选择需要关联安全组的实例,当勾选多个实例时,系统将进行批量关联。
  3. 点击关联安全组按钮,弹出“关联安全组”对话框。
  4. 选择需要关联的安全组名称,点击确定,完成云服务器实例和安全组的关联。

取消关联安全组

当某个BCC实例需要切换到其它安全组时,需要取消原有安全组的关联关系。一个BCC实例必须关联至少一个安全组。可以从安全组侧取消关联实例,也可以从实例侧取消关联安全组。

安全组侧取消关联实例

  1. 选择产品服务>私有网络VPC,在左侧导航栏选择安全组。
  2. 点击安全组名称,进入安全组详情页面。
  3. 在关联实例列表操作列,点击取消关联按键进行关联。

实例侧取消关联安全组

1.选择产品服务>云服务器BCC,进入“实例列表”界面。

2.在实例名称下,选择相应的链接,进入实例详情页签。

3.选择安全组页签,下拉页面到关联的安全组列表区域。

4.点击取消关联,取消实例和相应安全组之间的关联。

上一篇
配置已有集群
下一篇
管理作业