Azure HDInsight の安全な転送のストレージ アカウントを使用した Apache Hadoop クラスター

"安全な転送が必須" 機能は、アカウントへのすべての要求にセキュリティで保護された接続を経由するように強制することで、Azure ストレージ アカウントのセキュリティを強化します。 この機能と wasbs スキーマは、HDInsight クラスター バージョン 3.6 以降でサポートされます。

重要

クラスターの作成後にセキュリティで保護されたストレージ転送を有効にすると、ストレージ アカウントを使用する際にエラーが発生する可能性があるため、推奨されません。 セキュリティで保護された転送が既に有効になっているストレージ アカウントを使用して新しいクラスターを作成することをお勧めします。

ストレージ アカウント

Azure portal

既定では、Azure portal でストレージ アカウントを作成すると、"安全な転送が必須" プロパティが有効になります。

Azure portal で既存のストレージ アカウントを更新するには、「Azure portal で安全な転送を要求する」を参照してください。

PowerShell

PowerShell コマンドレット New-AzStorageAccount の場合、パラメーター -EnableHttpsTrafficOnly が 1 に設定されていることを確認してください。

PowerShell で既存のストレージ アカウントを更新するには、「PowerShell を使用して安全な転送を要求する」を参照してください。

Azure CLI

Azure CLI コマンド az storage account create の場合、パラメーター --https-only が true に設定されていることを確認してください。

Azure CLI で既存のストレージ アカウントを更新するには、「Azure CLI を使用して安全な転送を要求する」を参照してください。

安全な転送のエラー

HDInsight クラスターの作成後に [安全な転送が必須] オプションを誤って有効にした場合は、次のようなエラー メッセージが表示されることがあります。

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Hbase クラスターの場合のみ、クラスターの機能を復元するために以下の手順を試すことができます。

1. Ambari で HBase を停止します。
2. Ambari から HDFS を停止します。
3. Ambari で、[HDFS] -->[構成]-->[詳細] -->[fs.defaultFS] と移動します
4. wasb を wasbs に変更して保存します。
5. 高速書き込み機能を使用している場合は、hbase 構成の下にある "hbase.rootDir" も、"wasb" から "wasbs" に変更する必要があります。
6. 必要なサービスをすべて再起動します。

ストレージ アカウントをさらに追加する

安全な転送が有効になっているストレージ アカウントを追加するには、次のようないくつかのオプションがあります。

• Azure Resource Manager テンプレートの最後のセクションを変更します。
• Azure Portal を使用してクラスターを作成し、リンクされたストレージ アカウントを指定します。
• スクリプト アクションを使用して、既存の HDInsight クラスターに安全な転送が有効になっているストレージ アカウントを追加します。 詳細については、HDInsight へのストレージ アカウントの追加に関する記事を参照してください。

次のステップ

• 既定のデータ ストアとして、Apache Hadoop HDFS ではなく Azure Storage (WASB) を使用する
• HDInsight で Azure Storage を使用する方法の詳細については、HDInsight での Azure Storage の使用に関するページを参照してください。
• データを HDInsight にアップロードする方法については、データを HDInsight にアップロードする方法に関する記事を参照してください。