Datastax OpsCenter 용 AWS 보안 그룹

Question

Datastax OpsCenter를 사용하여 카산드라 클러스터를 설정하고 있습니다. 나는 지침 here을 따르고 있으며 현재 OpsCenter 서버를 설치 중입니다. 예를 들어 step 방화벽을 만들 때, 향후 모든 카산드라 노드를 보안 그룹에 넣고이 보안 그룹의 대부분의 포트 (22, 8888 제외)에 대한 액세스를 허용하는 것이 계획입니다. 이것이 내가 생각할 수있는 가장 제정신 인 방법이지만, 이것이 처음 시작한 이래로 다른 누구나 접근 할 수 있습니까? OpsServer 패널에서 내 보안 그룹과 함께 노드를 만들 수 있다고 가정합니다.

Answer 1

OpsCenter 클라우드 프로비저닝을 사용하는 경우 필요한 포트만 열려있는 Cassandra/OpsCenter 전용 보안 그룹을 만들 수 있습니다. 그러나 이것이 옵션이 아니라면 OpsCenter 프로비저닝 동안 기존 보안 그룹을 선택할 수 있기 때문에 연결된 가이드 (here’s a DSE 4.5 version)도 작동해야합니다.