本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon EMR 的 VPC 中設定聯網
<a name="emr-plan-vpc-subnet"></a>

大多數叢集使用 Amazon Virtual Private Cloud (Amazon VPC) 在虛擬網路中啟動。VPC 是在您的帳戶 AWS 內 AWS 邏輯上隔離的隔離虛擬網路。您可以設定私有 IP 地址範圍、子網路、路由表和網路閘道等方面。如需詳細資訊，請參閱 [Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/)。

VPC 提供下列功能：
+ **處理敏感資料**

  在 VPC 中啟動叢集與使用其他工具 (例如路由表和網路 ACL) 在私有網路中啟動叢集類似，以定義可存取網路的人員。如果您正在處理的是叢集中的敏感資料，您可能需要在 VPC 中啟動叢集所提供的其他存取控制。此外，您可以選擇在私有子網路中啟動資源，其中這些資源都沒有直接的網際網路連線。
+ **透過內部網路存取資源**

  如果您的資料來源位於私有網路中，由於要傳輸的資料量或資料的敏感性質，將該資料上傳至 AWS 以匯入 Amazon EMR 可能並不切實際或不理想。但您可以在 VPC 中啟動叢集，並透過 VPN 將資料中心連接到 VPC，讓叢集可透過內部網路存取資源。例如，如果您在資料中心中有一個 Oracle 資料庫，在透過 VPN 連接到該網路的 VPC 中啟動叢集可讓叢集存取 Oracle 資料庫。

****公有和私有子網路****  
您可以同時在公有和私有 VPC 子網路中啟動 Amazon EMR 叢集。這表示您不需要網際網路連線才能執行 Amazon EMR 叢集；不過，您可能需要設定網路位址轉譯 (NAT) 和 VPN 閘道，才能存取位於 VPC 外部的 服務或資源，例如公司內部網路或公有 AWS 服務端點 AWS Key Management Service。

**重要**  
Amazon EMR 僅支援在發行版本 4.2 和更新版本中的私有子網路中啟動叢集。

如需 Amazon VPC 的詳細資訊，請參閱《Amazon VPC 使用者指南》[https://docs.aws.amazon.com/vpc/latest/userguide/](https://docs.aws.amazon.com/vpc/latest/userguide/)。

**Topics**
+ [啟動叢集時的 Amazon VPC 選項](emr-clusters-in-a-vpc.md)
+ [設定 VPC 以託管 Amazon EMR 叢集](emr-vpc-host-job-flows.md)
+ [使用 Amazon EMR 在 VPC 中啟動叢集](emr-vpc-launching-job-flows.md)
+ [存取 Amazon S3 的私有子網路的範例政策](private-subnet-iampolicy.md)
+ [了解 VPC 的更多資源](#emr-resources-about-vpcs)

## 了解 VPC 的更多資源
<a name="emr-resources-about-vpcs"></a>

若要進一步了解 VPC 與子網路，請參閱下列主題。
+ 在 VPC 中的私有子網路
  + [案例 2：含公有和私有子網路 (NAT) 的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)
  + [NAT 執行個體](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)
  + [Amazon VPC NAT 執行個體的高可用性：範例](https://aws.amazon.com/articles/2781451301784570)
+ 在 VPC 中的公有子網路
  + [案例 1：含單一公有子網路的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario1.html)
+ 一般 VPC 資訊
  + 《[Amazon VPC 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/)》
  + [VPC Peering](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html)
  + [使用彈性網路界面搭配 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)
  + [安全地連接到在私有 VPC 中執行的 Linux 執行個體](https://blogs.aws.amazon.com/security/post/Tx3N8GFK85UN1G6/Securely-connect-to-Linux-instances-running-in-a-private-Amazon-VPC)