Azure HDInsight の安全な転送のストレージ アカウントで Apache Hadoop クラスターを作成するCreate Apache Hadoop cluster with secure transfer storage accounts in Azure HDInsight

"安全な転送が必須" 機能は、アカウントへのすべての要求にセキュリティで保護された接続を経由するように強制することで、Azure ストレージ アカウントのセキュリティを強化します。The Secure transfer required feature enhances the security of your Azure Storage account by enforcing all requests to your account through a secure connection. この機能と wasbs スキーマは、HDInsight クラスター バージョン 3.6 以降でのみサポートされます。This feature and the wasbs scheme are only supported by HDInsight cluster version 3.6 or newer.


このチュートリアルを読み始める前に、次の項目を用意する必要があります。Before you begin this tutorial, you must have:

クラスターの作成Create cluster


HDInsight クラスターの料金は、そのクラスターを使用しているかどうかに関係なく、分単位で課金されます。Billing for HDInsight clusters is prorated per minute, whether you use them or not. 使用後は、クラスターを必ず削除してください。Be sure to delete your cluster after you finish using it. HDInsight クラスターを削除する方法」をご覧ください。See how to delete an HDInsight cluster.

このセクションでは、Azure Resource Manager テンプレートを利用して、HDInsight で Hadoop クラスターを作成します。In this section, you create a Hadoop cluster in HDInsight using an Azure Resource Manager template. テンプレートは、GitHub にあります。The template is located in GitHub. このチュートリアルを利用するにあたり、Resource Manager テンプレートの使用経験は必要ありません。Resource Manager template experience is not required for following this tutorial. その他のクラスター作成方法と、このチュートリアルで使うプロパティの詳細については、HDInsight クラスターの作成に関するページを参照してください。For other cluster creation methods and understanding the properties used in this tutorial, see Create HDInsight clusters.

  1. 次の画像をクリックして Azure にサインインし、Azure Portal で Resource Manager テンプレートを開きます。Click the following image to sign in to Azure and open the Resource Manager template in the Azure portal.

  2. 手順に従って、以下の仕様のクラスターを作成します。Follow the instructions to create the cluster with the following specifications:

    • HDInsight バージョン 3.6 を指定します。Specify HDInsight version 3.6. バージョン 3.6 以降が必須です。Version 3.6 or newer is required.

    • 安全な転送が有効になっているストレージ アカウントを指定します。Specify a secure transfer enabled storage account.

    • ストレージ アカウントの短い名前を使用します。Use short name for the storage account.

    • ストレージ アカウントと BLOB コンテナーのどちらも、事前に作成しておく必要があります。Both the storage account and the blob container must be created beforehand.

      手順については、「クラスターの作成」を参照してください。For the instructions, see Create cluster.

独自の構成ファイルを指定するためにスクリプト アクションを使用する場合は、以下の設定で wasbs を使用する必要があります。If you use script action to provide your own configuration files, you must use wasbs in the following settings:

  • fs.defaultFS (コア サイト)fs.defaultFS (core-site)
  • spark.eventLog.dirspark.eventLog.dir
  • spark.history.fs.logDirectoryspark.history.fs.logDirectory

追加のストレージ アカウントの追加Add additional storage accounts

安全な転送が有効になっている追加のストレージ アカウントを追加するには、次のようないくつかのオプションがあります。There are several options to add additional secure transfer enabled storage accounts:

  • Azure Resource Manager テンプレートの最後のセクションを変更します。Modify the Azure Resource Manager template in the last section.
  • Azure Portal を使用してクラスターを作成し、リンクされたストレージ アカウントを指定します。Create a cluster using the Azure portal and specify linked storage account.
  • スクリプト アクションを使用して、既存の HDInsight クラスターに安全な転送が有効になっている追加のストレージ アカウントを追加します。Use script action to add additional secure transfer enabled storage accounts to an existing HDInsight cluster. 詳細については、「HDInsight にストレージ アカウントを追加する」を参照してください。For more information, see Add additional storage accounts to HDInsight.

