在公有雲或者内外網環境中，Cloudera的平台産品CDH/CDP/HDP需要通路很多Web UI，但系統網絡可能僅支援SSH通路(22端口)。要通路Cloudera Manager（7180端口）或者其他服務，可以通過下列兩種方式：

在用戶端計算機上設定SOCKS（套接字安全協定）代理。Cloudera建議您使用此選項。
将CDP/CDP部署到公有雲之後，将入站規則添加到公有雲執行個體中的網絡安全組。

1. 配置 SOCKS代理

SOCKS5協定是作為用戶端和伺服器程序實作的，它可以周遊IP網絡防火牆。配置SOCKS代理後，浏覽器使用公有雲網絡（通過代理伺服器）解析DNS查找，并允許您使用内部FQDN或專用IP位址連接配接到服務。

使用這種方法，您可以完成以下任務：

設定到網絡上主機之一的單個SSH隧道，并在主機上建立SOCKS代理。
更改浏覽器配置，以通過SOCKS代理主機執行所有查找。

1.1. 網絡先決條件

在使用SOCKS代理連接配接到叢集之前，請驗證以下先決條件：

您必須能夠從公共Internet或您要從其連接配接的網絡中通路要代理的主機。
您要代理的主機必須與您要連接配接的Cloudera服務位于同一網絡上。例如，如果您使用的是Cloudera CDP/EDH産品，請通過隧道連接配接到Cloudera Manager主機。

1.2. 查找主機的公共 IP

對于Cloudera EDH産品，請使用第0個主節點VM的公共IP：[dnsName] -mn0。

2.啟動

2.1.Linux

要通過SSH啟動SOCKS代理，請運作以下指令：

ssh -i your-key-file.pem -CND 1080
the_username_you_specified@publicIP_of_VM

該指令使用以下參數：

-i your-key-file.pem 指定SSH到Cloudera CDP/EDH伺服器所需的私鑰的路徑。如果使用SSH密碼，則省略。
C 設定壓縮。
N 建立後禁止執行任何指令。
D 在端口上設定SOCKS代理。
1080 用于在本地設定SOCKS代理的端口。

如何設定對CDP的通路權限1. 配置SOCKS代理2.啟動SOCKS代理3.配置Google Chrome浏覽器以使用代理4. 網絡安全組

2.2. Windows

按照

Microsoft網站上

的

說明進行操作

。

3.配置 Google Chrome浏覽器以使用代理

預設情況下，Chrome浏覽器會按配置檔案使用系統範圍的代理設定。要在沒有這些設定的情況下啟動Chrome，請通過指令行打開Chrome并指定以下内容：

SOCKS代理端口。該端口必須與啟動代理時使用的端口相同。
配置檔案。下面的示例建立了一個新的配置檔案。

使用以下指令之一建立配置檔案并啟動與目前任何正在運作的Chrome執行個體不沖突的Chrome的新執行個體。

3.1.Linux

/usr/bin/google-chrome \
--user-data-dir="$HOME/chrome-with-proxy" \
--proxy-server="socks5://localhost:1080"

3.2. Mac OS X

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \
--user-data-dir="$HOME/chrome-with-proxy" \
--proxy-server="socks5://localhost:1080"

3.3. 微軟 Windows

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^
--user-data-dir="%USERPROFILE%\chrome-with-proxy" ^
--proxy-server="socks5://localhost:1080"

在此Chrome會話中，您可以使用私有IP位址或内部FQDN連接配接到Cloudera EDH可通路的任何主機。

我這邊的用戶端是Mac OS X,執行完上面的代理後将啟動一個新的Chrome執行個體。

這樣就可以通過内網通路Cloudera Manager和其他Web UI了

也可以通過CM中的web UI跳轉直接跳轉過去。

4. 網絡安全組

警告：除概念驗證以外，不建議将此方法用于任何其他目的。如果沒有仔細鎖定資料，那麼黑客和惡意實體将可以通路這些資料。

有關

Cloudera Manager，CDP元件，托管服務和第三方元件使用的端口的

更多資訊，請參閱Cloudera文檔。

原文連結：

https://docs.cloudera.com/cdp-private-cloud-base/7.1.6/security-how-to-guides/topics/cm-security-howto-access-cdh-microsoft-azure.html

如何設定對CDP的通路權限1. 配置SOCKS代理2.啟動SOCKS代理3.配置Google Chrome浏覽器以使用代理4. 網絡安全組

1. 配置 SOCKS代理

1.1. 網絡先決條件

1.2. 查找主機的公共 IP

2.啟動

2.1.Linux

2.2. Windows

3.配置 Google Chrome浏覽器以使用代理

3.1.Linux

3.2. Mac OS X

3.3. 微軟 Windows

4. 網絡安全組

繼續閱讀

win10 在目前檔案夾快速打開cmd指令行

在目前位置打開指令行視窗的技巧

dos 指令集2---DOS 常用指令 (edit)

在DOS下運作不了ipconfig指令

《Windows CE大排檔》第一版勘誤表

程式設計高手：VC 6.0下利用消息實作内部程序通訊

Compile workrave under windows &ndash; My exprience 在Windows上編譯Workrave

網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試

Windows下使用GSL（GNU Scientific Library）

windows不能在本地計算機上運作oracleDbConsoleorcl

EGORefreshTableHeaderView 解讀代碼解讀 ELTableViewController 的使用寫在最後

Windows下VS開發環境環境安裝工程項目設定關于Debug和Release的提示

今日頭條iOS用戶端啟動速度優化技術調研實測資料

Windows下配置Apache的SSL服務

Mac｜Windows系統本地照片自動上傳到伺服器

Bugku-WEB-web33