MRS集群通過管理控制臺為用戶發放、管理和使用大數據組件，大數據組件部署在用戶的VPC內部，MRS管理控制臺需要直接訪問部署在用戶VPC內的大數據組件時需要開通相應的安全組規則，而開通相應的安全組規則需要獲取用戶授權，此授權過程稱為通信安全授權。

若不開啟通信安全授權，MRS將無法創建集群。集群創建成功后若關閉通信將導致集群狀態為“網絡通道未授權”且如下功能將受到影響：

• 大數據組件安裝、集群擴容、集群縮容、升級Master節點規格功能不可用。
• 集群的運行狀態、告警、事件無法監控。
• 集群詳情頁的節點管理、組件管理、告警管理、文件管理、作業管理、補丁管理、租戶管理功能不可用。
• Manager頁面、各組件的Web站點無法訪問。

再次開啟通信安全授權，集群狀態會恢復為“運行中”，以上功能將恢復為可用。具體操作請參見下方 為關閉安全通信的集群開啟安全通信。

當集群中授權的安全組規則不足以支撐MRS集群管理控制臺為用戶發放、管理和使用大數據組件的操作時，“通信安全授權”右側出現的提示，請單擊“一鍵修復”按鈕進行修復，具體請參考下方 一鍵修復。

創建集群時開啟安全通信

1.登錄MRS管理控制臺。

2.單擊“創建集群”，進入創建集群頁面。

3.在創建集群頁面，選擇“快速創建”或“自定義創建”。

4.參考快速創建集群或創建自定義集群配置集群信息。

5.在“通信安全授權”欄，勾選“確認授權”。

6.單擊“立即創建”創建集群。

當集群開啟Kerberos認證時，需要確認是否需要開啟Kerberos認證，若確認開啟請單擊“繼續”，若無需開啟Kerberos認證請單擊“返回”關閉Kerberos認證后再創建集群。

集群創建成功后關閉安全通信

1.登錄MRS管理控制臺。

2.在現有集群列表中，單擊待關閉安全通信的集群名稱。

系統跳轉至該集群詳情頁面。

3.單擊“通信安全授權”右側的開關關閉授權，在彈出窗口單擊“確定”。

關閉授權后將導致集群狀態變更為“網絡通道未授權”，集群部分功能不可用，請謹慎操作。

為關閉安全通信的集群開啟安全通信

1.登錄MRS管理控制臺。

2.在現有集群列表中，單擊待開啟安全通信的集群名稱。

系統跳轉至該集群詳情頁面。

3.單擊“通信安全授權”右側的開關開啟授權。

開啟授權后集群狀態變更為“運行中”。

一鍵修復

當集群中授權的安全組規則不足以支撐MRS集群管理控制臺為用戶發放、管理和使用大數據組件的操作時，“通信安全授權”右側出現的提示，請單擊“一鍵修復”按鈕進行修復。

1.登錄MRS管理控制臺。

2.在現有集群列表中，單擊待修復安全通信的集群名稱。

系統跳轉至該集群詳情頁面。

3.單擊“通信安全授權”右側的“一鍵修復”。

詳見下圖：一鍵修復

4.單擊“確定”，完成修復。

詳見下圖： 修復訪問控制策略