Apache Hadoop-clusters met opslagaccounts voor veilige overdracht in Azure HDInsight

De functie Veilige overdracht vereist verhoogt de beveiliging van uw Azure-opslagaccount door alle aanvragen naar uw account af te dwingen via een beveiligde verbinding. Deze functie en het wasbs-schema dat wordt ondersteund door HDInsight-clusterversie 3.6 of hoger.

Belangrijk

Het inschakelen van beveiligde opslagoverdracht nadat u een cluster hebt gemaakt, kan leiden tot fouten met uw opslagaccount en wordt niet aanbevolen. Het is beter om een nieuw cluster te maken met behulp van een opslagaccount waarvoor beveiligde overdracht al is ingeschakeld.

Opslagaccounts

Azure Portal

De vereiste eigenschap voor beveiligde overdracht is standaard ingeschakeld wanneer u een opslagaccount maakt in Azure Portal.

Zie Veilige overdracht met Azure Portal vereisen om een bestaand opslagaccount bij te werken met Azure Portal.

Powershell

Voor de PowerShell-cmdlet New-AzStorageAccount moet u ervoor zorgen dat de parameter -EnableHttpsTrafficOnly is ingesteld op 1.

Zie Veilige overdracht met PowerShell vereisen om een bestaand opslagaccount bij te werken met PowerShell.

Azure-CLI

Zorg ervoor dat de parameter is ingesteld trueop voor de Azure CLI-opdracht az storage account create.--https-only

Zie Veilige overdracht met Azure CLI vereisen om een bestaand opslagaccount bij te werken met Azure CLI.

Fouten bij beveiligde overdracht

Als u per ongeluk de optie Veilige overdracht vereisen hebt ingeschakeld nadat u het HDInsight-cluster hebt gemaakt, ziet u mogelijk als volgt foutberichten:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Alleen voor Hbase-clusters kunt u de volgende stappen uitvoeren om de clusterfunctionaliteit te herstellen:

1. Stop HBase vanuit Ambari.
2. Stop HDFS vanuit Ambari.
3. Navigeer in Ambari naar HDFS --> Configs --> Advanced --> fs.defaultFS
4. Wijzig wasb in wasbs en sla deze op.
5. Als u de functie Versnelde schrijfbewerkingen gebruikt, moet de hbase.rootDir onder de hbase-configuraties ook worden gewijzigd van wasb in wasbs.
6. Start alle vereiste services opnieuw.

Meer opslagaccounts toevoegen

Er zijn verschillende opties om veiligere opslagaccounts voor overdracht toe te voegen:

• De Azure Resource Manager-sjabloon in de laatste sectie wijzigen.
• Een cluster maken met Azure Portal en een gekoppelde opslagaccount opgeven.
• Gebruik scriptactie om veiligere opslagaccounts voor overdracht toe te voegen aan een bestaand HDInsight-cluster. Zie Meer opslagaccounts toevoegen aan HDInsight voor meer informatie.

Volgende stappen

• Het gebruik van Azure Storage (WASB) in plaats van Apache Hadoop HDFS als het standaardgegevensarchief
• Zie Azure Storage gebruiken met HDInsight voor meer informatie over hoe HDInsight Azure Storage gebruikt.
• Zie Gegevens uploaden naar HDInsight voor meer informatie over het uploaden van gegevens naar HDInsight.