ファイアウォール・ポート・アクセスの構成

CassandraクラスターまたはDataStax Enterpriseクラスター内のノードでファイアウォールを実行している場合は、ノード間の通信を許可するためにポートを開きます。

CassandraクラスターまたはDataStax Enterpriseクラスター内のすべてのノードでファイアウォールを実行することを強く推奨します。

SSH以外のすべてのトラフィックをブロックする制限の強い構成から開始します。次に、特定のCassandraポートを含む、以下のポートを開いてノード間の通信を許可します。これらのポートが開かれていないと、ノード上でCassandraを起動したときにノードがデータベース・クラスターに加わらず、スタンドアローンのデータベース・サーバーとして動作するようになります。

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール /etc/dse/cassandra/cassandra.yaml
tarボール・インストール install_location/resources/cassandra/conf/cassandra.yaml

手順

以下のポートを開きます。
Port 説明 構成可能ファイル

パブリック側のポート

22 SSH(デフォルト) sshdに関するOSドキュメントを参照してください。

DataStax Enterpriseパブリック・ポート

4040 SparkアプリケーションのWebサイトのポート
5598 DSEファイル・システム(DSEFS)クライアント用のパブリック・ポート
5599 DSEFSおよびSparkノード間通信ポート用のプライベート・ポート。クラスターの外側では見えないようにする必要があります。
7080 Spark MasterのWebサイトのポート spark-env.sh
7081 Spark WorkerのWebサイトのポート spark-env.sh
8182 DSE Graph用のグレムリン・サーバー・ポート。 グラフの構成」を参照してください。
8983 DSE Search(Solr)ポートとDemoアプリケーションのWebサイトのポート(Portfolio、Search、Searchログ、Weather Sensors)
8090 Spark Jobserver REST APIポート。 Spark Jobserver」を参照してください。
9999 Spark Jobserver JMXポート。Spark Jobserverが実行されており、JMXへのリモート・アクセスが必要な場合にのみ必要です。
18080 Sparkアプリケーション履歴サーバーのWebサイトのポート。Sparkアプリケーション履歴サーバーが実行されている場合にのみ必要です。spark.history.ui.port設定で変更できます。 Spark履歴サーバー」を参照してください。

OpsCenterポート

OpsCenter構成プロパティ」を参照してください。 opscenterd.conf

ノード間ポート

Cassandraノード間通信ポート

1024 - 65355 JMX再接続/ループバック・ポート。ポート7199の説明を参照してください。
7000 Cassandraノード間クラスターの通信ポート storage_portプロパティを使用しているcassandra.yaml
7001 Cassandra SSLノード間クラスターの通信ポート ssl_storage_portプロパティを使用しているcassandra.yaml
7199 Cassandra JMX監視ポート cassandra-env.sh

Javaリソースの調整」のJMXオプションを参照してください。

9160 Cassandraクライアント・ポート(Thrift)のポート。OpsCenterエージェントが、このポートでローカル・ノードへのThrift要求を行います。さらに、ポートをopscenterdデーモンで使用すると、クラスター内の各ノードにThrift要求を行うことができます。 rpc_portプロパティを使用しているcassandra.yaml

DataStax Enterpriseノード間ポート

7077 Spark Masterノード間通信ポート dse.yaml
8609 ノード間メッセージング・サービス用のポート。 dse.yaml
8984 5.0よりも前のリリースまたは5.0へのアップグレードのときにのみ使用されるDSE Searchノード間通信ポート。DataStax Enterprise 5.0以降では廃止予定。 dse.yaml

DSE Search通信用のシャード・トランスポート・オプション」を参照してください。

9042 CQLネイティブ・クライアント・ポート native_transport_portプロパティを使用しているcassandra.yaml
10000 Spark SQL Thriftサーバー・ポート。Spark SQL Thriftサーバーが実行されている場合にのみ必要です。 Spark SQL Thriftサーバーとともに-pオプションで設定します。
Sparkとともに使用する場合、hive-site.xmlファイルのデフォルトの場所は次のとおりです。
Installer-Servicesおよびパッケージ・インストール /etc/dse/spark/hive-site.xml
Installer-No Servicesおよびtarボール・インストール install_location/resources/spark/conf/hive-site.xml