Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcja 'Wymagany bezpieczny transfer' zwiększa bezpieczeństwo konta usługi Azure Storage, wymuszając, aby wszystkie żądania do Twojego konta były realizowane za pośrednictwem bezpiecznego połączenia. This feature and the wasbs scheme supported by HDInsight cluster version 3.6 or newer.
Ważne
Enabling secure storage transfer after creating a cluster can result in errors using your storage account and is not recommended. It is better to create a new cluster using a storage account with secure transfer already enabled.
Konta magazynu
Portal Azure
By default, the secure transfer required property is enabled when you create a storage account in Azure portal.
To update an existing storage account with Azure portal, see Require secure transfer with Azure portal.
PowerShell
For the PowerShell cmdlet New-AzStorageAccount, ensure parameter -EnableHttpsTrafficOnly is set to 1.
To update an existing storage account with PowerShell, see Require secure transfer with PowerShell.
Azure CLI
For the Azure CLI command az storage account create, ensure parameter --https-only is set to true.
Aby zaktualizować istniejące konto pamięci masowej za pomocą Azure CLI, zobacz Jak wymagać bezpiecznego transferu przy pomocy Azure CLI.
Błędy bezpiecznego transferu
Jeśli opcja "Wymagaj bezpiecznego transferu" została przypadkowo włączona po utworzeniu klastra usługi HDInsight, komunikaty o błędach mogą być wyświetlane w następujący sposób:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Tylko w przypadku klastrów HBase można spróbować wykonać następujące kroki, aby przywrócić funkcjonalność klastra:
- Stop HBase from Ambari.
- Stop HDFS from Ambari.
- W systemie Ambari przejdź do menu HDFS --> Configs --> Advanced --> fs.defaultFS
- Change wasb to wasbs and save it.
- If you're using the Accelerated Writes feature, the 'hbase.rootDir' under the hbase configs also needs to be changed from wasb to wasbs.
- Uruchom ponownie wszystkie wymagane usługi.
Dodaj więcej kont magazynowych
There are several options to add more secure transfer enabled storage accounts:
- Zmodyfikuj szablon usługi Azure Resource Manager w ostatniej sekcji.
- Utwórz klaster przy użyciu portalu Azure i określ powiązane konto magazynowe.
- Use script action to add more secure transfer enabled storage accounts to an existing HDInsight cluster. For more information, see Add more storage accounts to HDInsight.
Następne kroki
- Korzystanie z usługi Azure Storage (WASB) zamiast systemu plików HDFS platformy Apache Hadoop jako domyślnego magazynu danych
- Aby uzyskać informacje na temat korzystania z usługi Azure Storage w usłudze HDInsight, zobacz Używanie usługi Azure Storage z usługą HDInsight.
- Aby uzyskać informacje na temat przekazywania danych do usługi HDInsight, zobacz Przekazywanie danych do usługi HDInsight.