spark, hadoop 클러스터의 특성상 많은 포트를 사용하는데, 하나하나 하기가 귀찮아서
모든 포트를 개방했다.
그것때문인지는 모르겠는데 너무 많이 자동 봇들의 공격이 들어온다.
ssh 포트를 바꾸는 걸로는 부족했다.
그래서 클러스터는 내부망으로 외부에서 접근불가하게 iptables를 설정해두고
외부에서 접근할수 있는 인스턴스를 하나 두고 거길 거쳐서 통과하게 하려고 했다.
클러스터에는 주피터노트북등 기타 서비스를 구동시키려고 했기때문에 포트포워딩이라는 것으로 검색해보다가 아래의 좋은 링크를 발견
출처: http://blog.naver.com/PostView.nhn?blogId=alice_k106&logNo=221305928714&parentCategoryNo=&categoryNo=22&viewDate=&isShowPopularPosts=false&from=postView
No comments:
Post a Comment