Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
De functie Veilige overdracht die vereist is , verbetert de beveiliging van uw Azure Storage-account door alle aanvragen naar uw account af te dwingen via een beveiligde verbinding. Deze functie en wasbs-schema worden ondersteund door HDInsight-clusterversie 3.6 of hoger.
Belangrijk
Het inschakelen van beveiligde opslagoverdracht nadat u een cluster hebt gemaakt, kan leiden tot fouten met uw opslagaccount en wordt niet aanbevolen. Het is beter om een nieuw cluster te maken met behulp van een opslagaccount waarvoor beveiligde overdracht al is ingeschakeld.
Opslagrekeningen
Azure Portal
De vereiste eigenschap voor beveiligde overdracht is standaard ingeschakeld wanneer u een opslagaccount maakt in Azure Portal.
Om een bestaand opslagaccount bij te werken in Azure Portal, zie Veilige overdracht met Azure Portal vereisen.
PowerShell
Voor de PowerShell-cmdlet New-AzStorageAccount moet u ervoor zorgen dat de parameter -EnableHttpsTrafficOnly is ingesteld op 1.
Om een bestaand opslagaccount bij te werken met PowerShell, zie Veilige overdracht met PowerShell vereisen.
Azure-opdrachtregelinterface (CLI)
Zorg ervoor dat voor de Azure CLI-opdracht az storage account create de parameter --https-only is ingesteld op true.
Zie Veilige overdracht met Azure CLI vereisen om een bestaand opslagaccount bij te werken met Azure CLI.
Fouten bij beveiligde overdracht
Als u per ongeluk de optie Veilige overdracht vereisen hebt ingeschakeld nadat u het HDInsight-cluster hebt gemaakt, ziet u mogelijk als volgt foutberichten:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Alleen voor HBase-clusters kunt u de volgende stappen uitvoeren om de clusterfunctionaliteit te herstellen:
- Stop HBase vanuit Ambari.
- Stop HDFS vanuit Ambari.
- Navigeer in Ambari naar HDFS --> Configs --> Advanced --> fs.defaultFS
- Wijzig wasb in wasbs en sla deze op.
- Als u de functie 'Accelerated Writes' gebruikt, moet de 'hbase.rootDir' onder de hbase-configuraties ook worden gewijzigd van wasb naar wasbs.
- Start alle vereiste services opnieuw.
Meer opslagaccounts toevoegen
Er zijn verschillende opties om veiligere opslagaccounts voor overdracht toe te voegen:
- Wijzig de Azure Resource Manager-sjabloon in de laatste sectie.
- Maak een cluster met behulp van Azure Portal en geef een gekoppeld opslagaccount op.
- Gebruik scriptactie om veiligere opslagaccounts voor overdracht toe te voegen aan een bestaand HDInsight-cluster. Zie Meer opslagaccounts toevoegen aan HDInsight voor meer informatie.
Volgende stappen
- Het gebruik van Azure Storage (WASB) in plaats van Apache Hadoop HDFS als het standaardgegevensarchief
- Zie Azure Storage gebruiken met HDInsight voor meer informatie over hoe HDInsight Gebruikmaakt van Azure Storage.
- Zie Gegevens uploaden naar HDInsight voor informatie over het uploaden van gegevens naar HDInsight.