Colocación de los nodos Apache ZooKeeper en un grupo de seguridad independiente

Para limitar el acceso a los nodos de Apache ZooKeeper, puede asignarles un grupo de seguridad independiente. Puede establecer reglas del grupo de seguridad para elegir quién tiene acceso a este nuevo grupo de seguridad.

Obtenga la cadena de conexión Apache ZooKeeper de su clúster. Para aprender a hacerlo, consulte Modo ZooKeeper. La cadena de conexión contiene los nombres de DNS de los nodos Apache ZooKeeper.
Utilice una herramienta como host o ping para convertir los nombres de los DNS que obtuvo en el paso anterior a las direcciones IP. Guarde estas direcciones IP porque las necesitará más adelante en este procedimiento.
Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel izquierdo, en NETWORK & SECURITY (Red y seguridad), seleccione Network Interfaces (Interfaces de red).
En el campo de búsqueda situado encima de la tabla de interfaces de red, escriba el nombre del clúster y, a continuación, escriba return. Esto limita el número de interfaces de red que aparecen en la tabla a las interfaces asociadas al clúster.
Marque la casilla de verificación al principio de la fila correspondiente a la primera interfaz de red de la lista.
En el panel de detalles en la parte inferior de la página, busque la IP IPv4 privada principal. Si esta dirección IP coincide con una de las direcciones IP que obtuvo en el primer paso de este procedimiento, esto significa que esta interfaz de red está asignada a un nodo Apache ZooKeeper que forma parte del clúster. De lo contrario, anule la selección de la casilla de verificación situada junto a esta interfaz de red y seleccione la siguiente interfaz de red de la lista. El orden en el que selecciona las interfaces de red no importa. En los siguientes pasos, realizará las mismas operaciones en todas las interfaces de red asignadas a los nodos Apache ZooKeeper, una a una.
Cuando seleccione una interfaz de red que corresponda a un nodo Apache ZooKeeper, elija el menú Actions (Acciones) en la parte superior de la página y, a continuación, elija Change security groups (Cambiar grupos de seguridad). Asigne un nuevo grupo de seguridad a esta interfaz de red. Para obtener más información acerca de la creación de grupos de seguridad, consulte Creación de un grupo de seguridad en la documentación de Amazon VPC.
Repita el paso anterior para asignar el mismo nuevo grupo de seguridad a todas las interfaces de red asociadas a los nodos Apache ZooKeeper del clúster.
Ahora puede elegir quién tiene acceso a este nuevo grupo de seguridad. Para obtener información acerca de cómo establecer reglas de grupo de seguridad, consulte Adición, eliminación y actualización de reglas en la documentación de Amazon VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Control del acceso a Apache ZooKeeper

Uso de la seguridad TLS con Apache ZooKeeper