全局群集访问and Security Groups
Set Cluster Access
集群访问设置控制哪些计算机可以从Internet访问您的Amazon群集。要访问云中心中的集群访问设置,请单击全局群集访问beneathPreferences在navigator。集群访问包含一个列表of IP ranges for the computers that can access your cloud cluster. Your access might already be set up for your Amazon Web Services account, or you might have to create or modify them here.
清单中的IP地址必须是从Internet中看到的机器的地址,通常与其本地IP地址不同。为了确保您获得正确的IP地址,请参阅管理员,或使用可以将此信息返回给您的许多可用网站之一。
这format for an access listing is a 4-field IP address, optionally followed by a slash (/)和一个值,以识别从地址左侧开始的要使用的地址的位数。IP地址中每个字段有八个位。例如,假设您的计算机的IP地址为123.123.234.56。仅允许该精确IP地址访问您群集的格式是:
123.123.234.56/32
这/32indicates 32 bits, which requires matching on all four fields of the address. (If no field matching bits are specified, the default is 32, matching the entire address exactly.)
仅匹配该地址的一部分允许一系列IP地址访问您的群集。从同一网络上的不同客户端计算机访问群集时,这可能很有用,或者您的客户端计算机具有可能更改的分配的IP地址。
For example, if you want to allow other machines from your network to access your cluster if their IP addresses start with 123.123, regardless of what the last two fields are, you could format the address this way:
123.123.0.0/16
警告
使您的地址格式尽可能严格,尽可能多地使用字段和位。地址格式太开放可以增加未经授权访问群集的风险。一种不使用位用于匹配的格式(例如,0.0.0.0/0, 或者123.123.234.56/0) allowsall互联网上的机器以访问您的群集。
您当前正在访问云中心的计算机会自动添加到访问列表中。
To add machines to the allowed listing, add the IP address or range in the blank field and click添加。要删除允许的地址,请单击消除列表中的地址旁边。您的列表中最多可以拥有八个规则;如果您添加规则时已经有八个,则删除最久的是。
当您启动集群时,Cloud Center会创建一个名为cluster-Access-
这cluster access rules listed are propagated to security groups when an associated cluster is started. You can also apply updates to the cluster access rules to security groups for online clusters, replacing any previous rule set.
这cluster access list is saved between sessions, and is the same for all clusters that share the same network configuration. Clusters configured for Amazon Virtual Private Cloud (VPC) will share a security group per VPC. The security group associated with your cluster is identified on the Cluster Details page when the cluster is online.
请勿修改由Cloud Center创建和管理的安全组。您可以通过单独的安全组管理其他安全组规则,一旦群集计算机在线。
Server Sockets Accessed by Client
MATLAB®Parallel Server™云中心要求客户端与云中某些插座上的侦听服务器联系。如果您限制了从客户端机器中访问远程端口的访问,请确保允许访问以下远程端口与集群资源通信:
| TCP端口 | 用法 |
|---|---|
| 443 | Web访问云中心,在线许可和Amazon Web服务 |
| 22 | SSH |
Make sure that you allow access to the following additional remote ports:
| TCP端口 | 用法 |
|---|---|
| 27355-27486 | 访问Head节点上的MATLAB作业调度程序 |
MATLAB/Cloud Center包括每台机器最多32万博1manbetx名工人的支持。
In addition, all ports are open for communication between machines within the same cloud cluster, as defined by rules in your AWS security group.
集群内的安全性
可以访问集群的用户可以执行所有支持的集群活动。万博1manbetx更具体地说,任何拥有群集访问的人都可以在集群中看到或操纵所有文件,过程和作业,而不论所有权如何。如果担心安全性,请考虑限制谁可以访问共享簇或为用户提供自己的群集。
Related Topics
您还可以从以下列表中选择一个网站:
美洲
- América Latina(Español)
- 加拿大(英语)
- 美国(英语)