ファイアウォール・ポート・アクセスの構成
CassandraクラスターまたはDataStax Enterpriseクラスター内のノードでファイアウォールを実行している場合は、ノード間の通信を許可するためにポートを開きます。
CassandraクラスターまたはDataStax Enterpriseクラスター内のすべてのノードでファイアウォールを実行することを強く推奨します。
SSH以外のすべてのトラフィックをブロックする制限の強い構成から開始します。次に、特定のCassandraポートを含む、以下のポートを開いてノード間の通信を許可します。これらのポートが開かれていないと、ノード上でCassandraを起動したときにノードがデータベース・クラスターに加わらず、スタンドアローンのデータベース・サーバーとして動作するようになります。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |
手順
以下のポートを開きます。
Port | 説明 | 構成可能ファイル |
---|---|---|
パブリック側のポート |
||
22 | SSH(デフォルト) | sshdに関するOSドキュメントを参照してください。 |
DataStax Enterpriseパブリック・ポート |
||
4040 | SparkアプリケーションのWebサイトのポート | |
5598 | DSEファイル・システム(DSEFS)クライアント用のパブリック・ポート | |
5599 | DSEFSおよびSparkノード間通信ポート用のプライベート・ポート。クラスターの外側では見えないようにする必要があります。 | |
7080 | Spark MasterのWebサイトのポート | spark-env.sh |
7081 | Spark WorkerのWebサイトのポート | spark-env.sh |
8182 | DSE Graph用のグレムリン・サーバー・ポート。 | 「グラフの構成」を参照してください。 |
8983 | DSE Search(Solr)ポートとDemoアプリケーションのWebサイトのポート(Portfolio、Search、Searchログ、Weather Sensors) | |
8090 | Spark Jobserver REST APIポート。 | 「Spark Jobserver」を参照してください。 |
9999 | Spark Jobserver JMXポート。Spark Jobserverが実行されており、JMXへのリモート・アクセスが必要な場合にのみ必要です。 | |
18080 | Sparkアプリケーション履歴サーバーのWebサイトのポート。Sparkアプリケーション履歴サーバーが実行されている場合にのみ必要です。spark.history.ui.port設定で変更できます。 | 「Spark履歴サーバー」を参照してください。 |
OpsCenterポート |
||
「OpsCenter構成プロパティ」を参照してください。 | opscenterd.conf | |
ノード間ポート |
||
Cassandraノード間通信ポート |
||
1024 - 65355 | JMX再接続/ループバック・ポート。ポート7199の説明を参照してください。 | |
7000 | Cassandraノード間クラスターの通信ポート | storage_portプロパティを使用しているcassandra.yaml。 |
7001 | Cassandra SSLノード間クラスターの通信ポート | ssl_storage_portプロパティを使用しているcassandra.yaml。 |
7199 | Cassandra JMX監視ポート | cassandra-env.sh 「Javaリソースの調整」のJMXオプションを参照してください。 |
9160 | Cassandraクライアント・ポート(Thrift)のポート。OpsCenterエージェントが、このポートでローカル・ノードへのThrift要求を行います。さらに、ポートをopscenterdデーモンで使用すると、クラスター内の各ノードにThrift要求を行うことができます。 | rpc_portプロパティを使用しているcassandra.yaml。 |
DataStax Enterpriseノード間ポート |
||
7077 | Spark Masterノード間通信ポート | dse.yaml |
8609 | ノード間メッセージング・サービス用のポート。 | dse.yaml |
8984 | 5.0よりも前のリリースまたは5.0へのアップグレードのときにのみ使用されるDSE Searchノード間通信ポート。DataStax Enterprise 5.0以降では廃止予定。 | dse.yaml 「DSE Search通信用のシャード・トランスポート・オプション」を参照してください。 |
9042 | CQLネイティブ・クライアント・ポート | native_transport_portプロパティを使用しているcassandra.yaml。 |
10000 | Spark SQL Thriftサーバー・ポート。Spark SQL Thriftサーバーが実行されている場合にのみ必要です。 | Spark SQL Thriftサーバーとともに-pオプションで設定します。 |
Sparkとともに使用する場合、hive-site.xmlファイルのデフォルトの場所は次のとおりです。
Installer-Servicesおよびパッケージ・インストール | /etc/dse/spark/hive-site.xml |
Installer-No Servicesおよびtarボール・インストール | install_location/resources/spark/conf/hive-site.xml |