[Документация Yandex Cloud](../../../index.md) > [Yandex MetaData Hub](../../index.md) > Apache Hive™ Metastore > Пошаговые инструкции > Настройка группы безопасности

# Настройка группы безопасности для кластера Apache Hive™ Metastore

Если в вашей облачной сети используются [группы безопасности](../../../vpc/concepts/security-groups.md), они могут препятствовать работе кластера Apache Hive™ Metastore. В этом случае настройте группу безопасности, назначенную кластеру Apache Hive™ Metastore. Для этого [добавьте](../../../vpc/operations/security-group-add-rule.md) в нее следующие правила для входящего трафика:

* Для входящего служебного трафика:

   * **Диапазон портов** — `30000-32767`.
   * **Протокол** — `TCP`.
   * **Источник** — `Группа безопасности`.
   * **Группа безопасности** — `Текущая`.

* Для входящего трафика от клиентов по протоколу Thrift:

   * **Описание** — `thrift`.
   * **Диапазон портов** — `9083`.
   * **Протокол** — `TCP`.
   * **Источник** — `CIDR`.
   * **CIDR блоки** — `0.0.0.0/0`.

* Для входящего трафика от клиентов по протоколу REST:

   * **Описание** — `iceberg rest (4.2+)`.
   * **Диапазон портов** — `9001`.
   * **Протокол** — `TCP`.
   * **Источник** — `CIDR`.
   * **CIDR блоки** — `0.0.0.0/0`.

* Для входящего трафика от балансировщика:
   * **Протокол** — `Любой` (`Any`).
   * **Источник** — `Проверки состояния балансировщика`.

Если планируется использовать несколько групп безопасности для кластера, разрешите весь трафик между этими группами.

{% note info %}

Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.

{% endnote %}

_Apache® и [Apache Hive™](https://hive.apache.org/) являются зарегистрированными товарными знаками или товарными знаками Apache Software Foundation в США и/или других странах._