Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Stellen Sie mithilfe von SSH eine Connect zum primären Knoten des Amazon EMR-Clusters her
<a name="emr-connect-master-node-ssh"></a>

Secure Shell (SSH) ist ein Netzwerkprotokoll, mit dem Sie eine sichere Verbindung mit einem Remote-Computer erstellen können. Nach dem Verbinden verhält sich das Terminal auf Ihrem lokalen Computer so, als würde es auf dem Remote-Computer ausgeführt. Lokal erstellte Befehle werden auf dem Remote-Computer ausgeführt und die Befehlsausgabe vom Remote-Computer wird im Terminal-Fenster angezeigt. 

Wenn Sie SSH mit verwenden AWS, stellen Sie eine Verbindung zu einer EC2-Instance her, bei der es sich um einen virtuellen Server handelt, der in der Cloud ausgeführt wird. Beim Arbeiten mit Amazon EMR wird SSH am häufigsten verwendet, um eine Verbindung mit der EC2-Instance herzustellen, die als Primärknoten des Clusters dient.

Wenn Sie SSH zum Herstellen einer Verbindung mit dem Primärknoten verwenden, können Sie den Cluster überwachen und mit ihm interagieren. Sie können Linux-Befehle auf dem Primärknoten absetzen, Anwendungen wie Hive und Pig interaktiv ausführen, Verzeichnisse durchsuchen, Protokolldateien lesen usw. Darüber hinaus können Sie einen Tunnel in Ihrer SSH-Verbindung erstellen, um die auf dem Primärknoten gehosteten Webschnittstellen anzeigen zu lassen. Weitere Informationen finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).

Um eine Verbindung mit dem Primärknoten unter Verwendung von SSH herzustellen, müssen Sie den öffentlichen DNS-Namen des Primärknotens verwenden. Darüber hinaus muss die dem Primärknoten zugeordnete Sicherheitsgruppe über eine Regel für eingehenden Datenverkehr verfügen, die SSH (TCP-Port 22)-Datenverkehr von einer Quelle zulässt, an der die SSH-Verbindung ihren Ursprung hat. Möglicherweise müssen Sie eine Regel hinzufügen, um eine SSH-Verbindung von Ihrem Client zuzulassen. Weitere Informationen zum Ändern von Sicherheitsgruppenregeln finden Sie unter [Steuern Sie den Netzwerkverkehr mit Sicherheitsgruppen für Ihren Amazon EMR-Cluster](emr-security-groups.md) und [Hinzufügen von Regeln zu einer Sicherheitsgruppe](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

## Abrufen des öffentlichen DNS-Namens für den Primärknoten
<a name="emr-connect-master-dns"></a>

Sie können den primären öffentlichen DNS-Namen über die Amazon-EMR-Konsole und die AWS CLI abrufen. 

------
#### [ Console ]

**So rufen Sie den öffentlichen DNS-Namen für den Primärknoten mit der neuen Konsole ab**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon EMR-Konsole unter [https://console.aws.amazon.com/emr](https://console.aws.amazon.com/emr).

1. Wählen Sie im linken Navigationsbereich unter **EMR in EC2** die Option **Cluster** und dann den Cluster aus, von dem Sie den öffentlichen DNS-Namen abrufen möchten.

1. Beachten Sie den öffentlichen **DNS-Wert des Primärknotens** im Abschnitt **Zusammenfassung** der Cluster-Detailseite.

------
#### [ CLI ]<a name="emr-connect-master-dns-cli"></a>

**Um den öffentlichen DNS-Namen des primären Knotens abzurufen, verwenden Sie AWS CLI**

1. Geben Sie den folgenden Befehl ein, um die Cluster-Kennung abzurufen:

   ```
   1. aws emr list-clusters
   ```

   In der Ausgabe werden Ihre Cluster einschließlich des Clusters aufgeführt IDs. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040782.374,
           "CreationDateTime": 1408040501.213
       },
       "State": "WAITING",
       "StateChangeReason": {
           "Message": "Waiting after step completed"
       }
   },
   "NormalizedInstanceHours": 4,
   "Id": "j-2AL4XXXXXX5T9",
   "Name": "My cluster"
   ```

1. Geben Sie einen der folgenden Befehle ein, um die Cluster-Instances mitsamt dem öffentlichen DNS-Namen für den Cluster aufzulisten. *j-2AL4XXXXXX5T9*Ersetzen Sie durch die Cluster-ID, die vom vorherigen Befehl zurückgegeben wurde.

   ```
   1. aws emr list-instances --cluster-id j-2AL4XXXXXX5T9
   ```

   Oder:

   ```
   aws emr describe-cluster --cluster-id j-2AL4XXXXXX5T9
   ```

   Die Ausgabe enthält die Cluster-Instances einschließlich DNS-Namen und IP-Adressen. Notieren Sie den Wert für `PublicDnsName`. 

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040779.263,
           "CreationDateTime": 1408040515.535
       },
       "State": "RUNNING",
       "StateChangeReason": {}
   },
   "Ec2InstanceId": "i-e89b45e7",
   "PublicDnsName": "ec2-###-##-##-###.us-west-2.compute.amazonaws.com"
   
   "PrivateDnsName": "ip-###-##-##-###.us-west-2.compute.internal",
   "PublicIpAddress": "##.###.###.##",
   "Id": "ci-12XXXXXXXXFMH",
   "PrivateIpAddress": "###.##.#.###"
   ```

Weitere Informationen finden Sie unter [Amazon-EMR-Befehle in der AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/emr).

------

## Verbinden mit dem Primärknoten unter Verwendung von SSH und eines privaten Amazon-EC2-Schlüssels unter Linux, Unix und Mac OS X
<a name="emr-connect-linux"></a>

Um eine SSH-Verbindung einzurichten, die mit einem privaten Schlüssel authentifiziert ist, müssen Sie den privaten Schlüssel des Amazon-EC2-Schlüsselpaars angeben, wenn Sie einen Cluster starten. Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter [Amazon EC2 EC2-Schlüsselpaare](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) im *Amazon EC2 EC2-Benutzerhandbuch*.

Ihr Linux-Computer verfügt höchstwahrscheinlich standardmäßig über einen SSH-Client. OpenSSH wird beispielsweise bei den meisten Linux-, Unix- und MacOS-Betriebssystemen installiert. Sie können nach einem SSH-Client suchen, indem Sie in der Befehlszeile **ssh** eingeben. Wenn Ihr Computer den Befehl nicht erkennt, installieren Sie einen SSH-Client, um eine Verbindung mit dem Primärknoten herzustellen. Das OpenSSH-Projekt bietet eine kostenlose Implementierung der umfassenden Palette von SSH-Tools. Weitere Informationen finden Sie auf der [OpenSSH](http://www.openssh.org/)-Website.

In den folgenden Anleitungen wird gezeigt, wie Sie eine SSH-Verbindung mit dem Amazon-EMR-Primärknoten unter Linux, Unix und Mac OS X öffnen. <a name="emr-keypair-file-permission-config"></a>

**So konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares**

Bevor Sie mit dem privaten Schlüssel Ihres Amazon-EC2-Schlüsselpaares eine SSH-Verbindung erstellen können, müssen Sie die Berechtigungen für die `.pem`-Datei so festlegen, dass nur der Besitzer berechtigt ist, auf die Datei zuzugreifen. Dies ist erforderlich, um eine SSH-Verbindung mit dem Terminal oder dem herzustellen. AWS CLI

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Suchen Sie Ihre `.pem`-Datei. In dieser Anleitung wird davon ausgegangen, dass die Datei `mykeypair.pem` heißt und im Stammverzeichnis des aktuellen Benutzers gespeichert ist.

1. Geben Sie den folgenden Befehl ein, um die Berechtigungen festzulegen. *\$1/mykeypair.pem*Ersetzen Sie es durch den vollständigen Pfad und Dateinamen der privaten Schlüsseldatei Ihres Schlüsselpaars. Zum Beispiel `C:/Users/<username>/.ssh/mykeypair.pem`.

   ```
   1. chmod 400 ~/mykeypair.pem
   ```

   Wenn Sie keine Berechtigungen für die `.pem`-Datei festlegen, erhalten Sie die Fehlermeldung, dass Ihre Schlüsseldatei nicht geschützt ist und der Schlüssel abgelehnt wird. Zum Verbinden müssen Sie die Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares nur bei der ersten Verwendung festlegen.<a name="emr-ssh"></a>

**So stellen Sie eine Verbindung mit dem Primärknoten mithilfe des Terminals her**

1. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X **Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal)** aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter **Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal)**.

1. Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem Primärknoten herzustellen. *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com*Ersetzen Sie es durch den primären öffentlichen DNS-Namen Ihres Clusters und *\$1/mykeypair.pem* ersetzen Sie es durch den vollständigen Pfad und Dateinamen Ihrer `.pem` Datei. Zum Beispiel `C:/Users/<username>/.ssh/mykeypair.pem`.

   ```
   1. ssh hadoop@ec2-###-##-##-###.compute-1.amazonaws.com -i ~/mykeypair.pem
   ```
**Wichtig**  
Sie müssen den Anmeldenamen `hadoop` verwenden, wenn Sie eine Verbindung mit dem Amazon-EMR-Primärknoten herstellen. Andernfalls wird eine Fehlermeldung ähnlich wie `Server refused our key` angezeigt.

1. Es wird die Warnung angezeigt, dass die Authentizität des Hosts, mit dem Sie eine Verbindung herstellen, nicht überprüft werden konnte. Geben Sie `yes` ein, um fortzufahren.

1.  Wenn Sie Ihre Arbeit am Primärknoten abgeschlossen haben, geben Sie den folgenden Befehl ein, um die SSH-Verbindung zu schließen. 

   ```
   exit
   ```

Wenn Sie Probleme bei der Verwendung von SSH haben, um eine Verbindung zu Ihrem Primärknoten herzustellen, finden Sie weitere Informationen unter [Problembehandlung bei der Verbindung mit Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html).

## Verbinden mit dem Primärknoten mithilfe von SSH unter Windows
<a name="emr-connect-win"></a>

Windows-Benutzer können eine Verbindung mit dem Primärknoten mithilfe eines SSH-Clients wie z. B. PuTTY herstellen. Bevor Sie eine Verbindung zum Amazon EMR-Primärknoten herstellen, sollten Sie PuTTY und Pu herunterladen und installieren. TTYgen Sie können diese Tools auf der [PuTTY-Download-Seite](http://www.chiark.greenend.org.uk/~sgtatham/putty/) herunterladen.

PuTTY unterstützt nicht das von Amazon EC2 generierte Dateiformat für den privaten Schlüssel des Schlüsselpaares (`.pem`). Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (`.ppk`) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (`.ppk`) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.

Weitere Informationen zur Konvertierung Ihres Schlüssels finden Sie unter [Konvertieren Ihres privaten Schlüssels mit Pu TTYgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) im *Amazon EC2 EC2-Benutzerhandbuch*.<a name="emr-ssh-windows"></a>

**So stellen Sie eine Verbindung mit dem Primärknoten mithilfe von PuTTY her**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Öffnen Sie `putty.exe`. Sie können PuTTY auch über die Windows-Programmliste starten. 

1. Falls erforderlich, wählen Sie in der **Category (Kategorie)**-Liste **Session (Sitzung)** aus.

1. Geben `hadoop@` *MasterPublicDNS* Sie als **Hostname (oder IP-Adresse)** ein. Beispiel: `hadoop@`*ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com*. 

1. Wählen Sie in der **Category (Kategorie)**-Liste **Connection > SSH (Verbindung > SSH)**, **Auth** aus.

1. Klicken Sie bei **Private key file for authentication (Private Schlüsseldatei für Authentifizierung)** auf **Browse (Durchsuchen)**, und wählen Sie die `.ppk`-Datei aus, die Sie generiert haben. 

1. Wählen Sie **Öffnen** und dann **Ja** aus, um die PuTTY-Sicherheitswarnung zu schließen. 
**Wichtig**  
Wenn Sie sich beim Primärknoten anmelden und zur Angabe eines Benutzernamens aufgefordert werden, geben Sie `hadoop` ein.

1. Wenn Sie Ihre Arbeit am Primärknoten beendet haben, können Sie durch Schließen von PuTTY die SSH-Verbindung schließen.
**Anmerkung**  
Um zu verhindern, dass die SSH-Verbindung das Zeitlimit überschreitet, können Sie **Connection (Verbindung)** in der **Category (Kategorie)**-Liste und anschließend die Option **Enable TCP\$1keepalives (TCP\$1keepalives aktivieren)** auswählen. Wenn eine SSH-Sitzung in PuTTY aktiv ist, können Sie die Einstellungen ändern, indem Sie das Kontextmenü (rechte Maustaste) für die PuTTY-Titelleiste öffnen und dann **Einstellungen ändern** auswählen.

Wenn Sie Probleme bei der Verwendung von SSH haben, um eine Verbindung zu Ihrem Primärknoten herzustellen, finden Sie weitere Informationen unter [Problembehandlung bei der Verbindung mit Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html).

## Connect mit dem Primärknoten her, indem Sie AWS CLI
<a name="emr-connect-cli"></a>

Sie können unter Windows sowie unter Linux, Unix und Mac OS X eine SSH-Verbindung mit dem primären Knoten herstellen. Unabhängig von der Plattform benötigen Sie den öffentlichen DNS-Namen des primären Knotens und Ihren privaten Schlüssel für das Amazon EC2 EC2-Schlüsselpaar. AWS CLI Wenn Sie den AWS CLI unter Linux, Unix oder Mac OS X verwenden, müssen Sie auch die Berechtigungen für den privaten Schlüssel (`.pem`oder die Datei`.ppk`) festlegen, wie unter beschrieben. [So konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares](#emr-keypair-file-permission-config)<a name="emr-ssh-cli"></a>

**Um eine Verbindung zum Primärknoten herzustellen, verwenden Sie AWS CLI**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Geben Sie Folgendes ein, um die Cluster-Kennung abzurufen:

   ```
   1. aws emr list-clusters
   ```

   In der Ausgabe werden Ihre Cluster einschließlich des Clusters aufgeführt IDs. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040782.374,
           "CreationDateTime": 1408040501.213
       },
       "State": "WAITING",
       "StateChangeReason": {
           "Message": "Waiting after step completed"
       }
   },
   "NormalizedInstanceHours": 4,
   "Id": "j-2AL4XXXXXX5T9",
   "Name": "AWS CLI cluster"
   ```

1. Geben Sie den folgenden Befehl ein, um eine SSH-Verbindung mit dem Primärknoten zu öffnen. Ersetzen Sie im folgenden Beispiel durch *j-2AL4XXXXXX5T9* die Cluster-ID und *\$1/mykeypair.key* ersetzen Sie sie durch den vollständigen Pfad und Dateinamen Ihrer `.pem` Datei (für Linux, Unix und Mac OS X) oder `.ppk` Datei (für Windows). Zum Beispiel `C:\Users\<username>\.ssh\mykeypair.pem`.

   ```
   aws emr ssh --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key						
   ```

1. Wenn Sie mit der Arbeit am Primärknoten fertig sind, schließen Sie das AWS CLI Fenster. 

   Weitere Informationen finden Sie unter [Amazon-EMR-Befehle in der AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/emr). Wenn Sie Probleme bei der Verwendung von SSH haben, um eine Verbindung zu Ihrem Primärknoten herzustellen, finden Sie weitere Informationen unter [Problembehandlung bei der Verbindung mit Ihrer Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html).

# Amazon-EMR-Serviceports
<a name="emr-service-ports"></a>

**Anmerkung**  
Im Folgenden finden Sie Schnittstellen und Serviceports für Komponenten auf Amazon EMR. Dies ist keine vollständige Liste der Serviceports. Nicht standardmäßige Services, wie SSL-Ports und verschiedene Arten von Protokollen, sind nicht aufgeführt.

**Wichtig**  
Seien Sie vorsichtig, wenn Sie Regeln für offene Ports für Sicherheitsgruppen bearbeiten. Stellen Sie sicher, dass Sie Regeln hinzufügen, die nur Datenverkehr von vertrauenswürdigen und authentifizierten Clients für die Protokolle und Ports zulassen, die zum Ausführen Ihrer Workloads erforderlich sind.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/emr/latest/ManagementGuide/emr-service-ports.html)

# Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen
<a name="emr-web-interfaces"></a>

**Wichtig**  
Sie können eine benutzerdefinierte Sicherheitsgruppe konfigurieren, um den eingehenden Zugriff auf diese Webschnittstellen zu ermöglichen. Beachten Sie, dass jeder Port, an dem Sie eingehenden Datenverkehr zulassen, eine potenzielle Sicherheitslücke darstellt. Überprüfen Sie sorgfältig die benutzerdefinierten Sicherheitsgruppen, um Schwachstellen zu minimieren. Weitere Informationen finden Sie unter [Steuern Sie den Netzwerkverkehr mit Sicherheitsgruppen für Ihren Amazon EMR-Cluster](emr-security-groups.md).

Hadoop und andere Anwendungen, die Sie auf Ihrem -Cluster installieren, veröffentlichen Benutzeroberflächen als auf dem Primärknoten gehostete Websites. Aus Sicherheitsgründen stehen diese Websites bei der Verwendung von Amazon EMR verwalteten Sicherheitsgruppen nur auf dem lokalen Webserver des Primärknotens zur Verfügung. Daher müssen Sie eine Verbindung mit dem Primärknoten herstellen, um sie anzuzeigen. Aus diesem Grund müssen Sie eine Verbindung zum Primärknoten herstellen, um die Weboberflächen anzeigen zu können. Weitere Informationen finden Sie unter [Stellen Sie mithilfe von SSH eine Connect zum primären Knoten des Amazon EMR-Clusters her](emr-connect-master-node-ssh.md). Hadoop veröffentlicht Benutzeroberflächen auch als Websites, die auf Core- und Aufgabenknoten gehostet werden. Diese Websites sind ebenfalls nur auf dem lokalen Webserver auf dem Knoten verfügbar. 

Die folgende Tabelle enthält die Webschnittstellen, die Sie auf Cluster-Instances anzeigen lassen können: Diese Hadoop-Schnittstellen sind in allen Clustern verfügbar. Ersetzen Sie die Master-Instance-Schnittstellen *master-public-dns-name* durch das **öffentliche Master-DNS**, das auf der Registerkarte **Cluster-Zusammenfassung** in der Amazon EMR-Konsole aufgeführt ist. Bei Core- und Task-Instance-Schnittstellen *coretask-public-dns-name* ersetzen Sie diesen durch den **öffentlichen DNS-Namen**, der für die Instance aufgeführt ist. Um den **Öffentlicher DNS-Name** einer instance zu finden, wählen Sie in der Amazon-EMR-Konsole Ihren Cluster aus der Liste, wählen Sie die Registerkarte **Hardware**, wählen Sie die **ID** der Instance-Gruppe, die die Instance enthält, zu der Sie eine Verbindung herstellen möchten, und notieren Sie sich dann den für die Instance angegebenen **Öffentlicher DNS-Name**.


|  Name der Schnittstelle |   URI  | 
| --- | --- | 
| Flink History Server (EMR-Version 5.33 und höher) | http: //:8082/ master-public-dns-name | 
| Ganglia | http:///ganglia/ master-public-dns-name | 
| Hadoop HDFS NameNode (EMR-Version vor 6.x) | http: master-public-dns-name //:50070/ | 
| Hadoop HDFS NameNode (EMR-Version vor 6.x) | https: master-public-dns-name //50470/ | 
| Hadoop HDFS NameNode (EMR-Version 6.x) | http: master-public-dns-name //9870/ | 
| Hadoop HDFS NameNode (EMR-Version 6.x) | https: master-public-dns-name //:9871/ | 
| Hadoop HDFS DataNode (EMR-Version vor 6.x) | http: coretask-public-dns-name //:50075/ | 
| Hadoop HDFS DataNode (EMR-Version vor 6.x) | https: coretask-public-dns-name //50475/ | 
| Hadoop HDFS DataNode (EMR-Version 6.x) | http: coretask-public-dns-name //9864/ | 
| Hadoop HDFS DataNode (EMR-Version 6.x) | https: coretask-public-dns-name //9865/ | 
| HBase | http: //:16010/ master-public-dns-name | 
| Hue | http: //:8888/ master-public-dns-name | 
| JupyterHub | https: //:9443/ master-public-dns-name | 
| Livy | http: //:8998/ master-public-dns-name | 
| Funke HistoryServer | http: //18080/ master-public-dns-name | 
| Tez | http: //:8080/tez-ui master-public-dns-name | 
| GARN NodeManager | http: //:8042/ coretask-public-dns-name | 
| GARN ResourceManager | http: //:8088/ master-public-dns-name | 
| Zeppelin | http: //:8890/ master-public-dns-name | 

Da mehrere anwendungsspezifische Schnittstellen für den Primärknoten, aber nicht für den Core- und Aufgabenknoten verfügbar sind, gelten die Anweisungen in diesem Dokument speziell für den Amazon-EMR-Primärknoten. Auf die Webschnittstellen im Core- und Aufgabenknoten kann auf die gleiche Weise zugegriffen werden wie auf die Webschnittstellen im Primärknoten. 

Es gibt mehrere Möglichkeiten, auf die Webschnittstellen im Primärknoten zuzugreifen. Am einfachsten und schnellsten stellen Sie eine Verbindung mit dem Primärknoten mithilfe von SSH her und verwenden den Browser Lynx zum Betrachten der Websites in Ihrem SSH-Client. Lynx ist jedoch ein textbasierter Browser mit einer eingeschränkten Benutzeroberfläche, die keine Grafiken anzeigen kann. Das folgende Beispiel zeigt, wie die ResourceManager Hadoop-Schnittstelle mit Lynx geöffnet wird (Lynx URLs werden auch bereitgestellt, wenn Sie sich mit SSH am primären Knoten anmelden). 

```
lynx http://ip-###-##-##-###.us-west-2.compute.internal:8088/
```

Es gibt zwei verbleibende Optionen für den Zugriff auf Webschnittstellen im Primärknoten, die vollständige Browserfunktionalität bieten. Wählen Sie eine der folgenden Optionen: 
+ Option 1 (empfohlen für technisch fortgeschrittene Benutzer): Stellen Sie eine Verbindung mit dem Primärknoten mithilfe eines SSH-Clients her, konfigurieren Sie SSH-Tunneling mit lokaler Port-Weiterleitung und verwenden Sie einen Internetbrowser, um auf dem Primärknoten gehostete Webschnittstellen zu öffnen. Durch diese Methode können Sie den Zugriff auf Webschnittstellen so konfigurieren, dass kein SOCKS-Proxy benötigt wird.
+ Option 2 (für neue Benutzer empfohlen): Verwenden Sie einen SSH-Client, um eine Verbindung zum primären Knoten herzustellen, konfigurieren Sie SSH-Tunneling mit dynamischer Portweiterleitung und konfigurieren Sie Ihren Internetbrowser so, dass er ein Add-on wie FoxyProxy für Firefox oder SwitchyOmega Chrome verwendet, um Ihre SOCKS-Proxyeinstellungen zu verwalten. Mit dieser Methode können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des DNS-Namens des primären Knotens entsprechen. Weitere Informationen zur Konfiguration FoxyProxy für Firefox und Google Chrome finden Sie unter[Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

**Anmerkung**  
Wenn Sie den Port, auf dem eine Anwendung ausgeführt wird, über die Cluster-Konfiguration ändern, wird der Hyperlink zum Port in der Amazon-EMR-Konsole nicht aktualisiert. Das liegt daran, dass die Konsole nicht über die Funktionalität verfügt, die Konfiguration `server.port` zu lesen.

Mit Amazon EMR Version 5.25.0 oder höher können Sie über die Konsole auf die Benutzeroberfläche des Spark History Servers zugreifen, ohne einen Web-Proxy über eine SSH-Verbindung einzurichten. Weitere Informationen finden Sie unter [Zugriff auf den persistenten Spark History Server mit nur einem Klick](https://docs.aws.amazon.com/emr/latest/ManagementGuide/app-history-spark-UI.html).

**Topics**
+ [Option 1: Richten Sie mithilfe der lokalen Portweiterleitung einen SSH-Tunnel zum Amazon EMR-Primärknoten ein](emr-ssh-tunnel-local.md)
+ [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md)
+ [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md)

# Option 1: Richten Sie mithilfe der lokalen Portweiterleitung einen SSH-Tunnel zum Amazon EMR-Primärknoten ein
<a name="emr-ssh-tunnel-local"></a>

Stellen Sie eine Verbindung mit dem lokalen Webserver im Primärknoten her, indem Sie einen SSH-Tunnel zwischen Ihrem Computer und dem Primärknoten erstellen. Dies wird auch als *Port-Weiterleitung* bezeichnet. Wenn Sie keinen SOCKS-Proxy verwenden möchten, können Sie einen SSH-Tunnel zum Primärknoten mithilfe der lokalen Port-Weiterleitung einrichten. Bei der lokalen Port-Weiterleitung geben Sie ungenutzte lokale Ports an, die zum Weiterleiten von Datenverkehr zu bestimmten Remote-Ports auf dem lokalen Webserver des Primärknotens verwendet werden. 

Zum Einrichten eines SSH-Tunnels mithilfe der lokalen Port-Weiterleitung benötigen Sie den öffentlichen DNS-Namen des Primärknotens und die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. Weitere Informationen darüber, wie Sie den öffentlichen DNS-Namen für den Master abrufen, finden Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter [Amazon EC2 EC2-Schlüsselpaare](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).

## Einen SSH-Tunnel zum Primärknoten mithilfe der lokalen Port-Weiterleitung unter Windows einrichten
<a name="ssh-tunnel-local-linux"></a><a name="tunnel-local-linux"></a>

**So richten Sie einen SSH-Tunnel mithilfe der lokalen Port-Weiterleitung im Terminal ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X **Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal)** aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter **Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal)**.

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel auf Ihrem lokalen Computer zu öffnen. Dieser Beispielbefehl greift auf die ResourceManager Weboberfläche zu, indem er den Datenverkehr auf dem lokalen Port 8157 (einem zufällig ausgewählten ungenutzten lokalen Port) an den Port 8088 auf dem lokalen Webserver des Master-Knotens weiterleitet. 

   Ersetzen Sie den Befehl *\$1/mykeypair.pem* durch den Speicherort und den Dateinamen Ihrer `.pem` Datei und *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com* ersetzen Sie ihn durch den öffentlichen Master-DNS-Namen Ihres Clusters. Um auf eine andere Weboberfläche zuzugreifen, `8088` ersetzen Sie diese durch die entsprechende Portnummer. Ersetzen Sie beispielsweise `8088` durch `8890` für die Zeppelin-Schnittstelle.

   ```
   ssh -i ~/mykeypair.pem -N -L 8157:ec2-###-##-##-###.compute-1.amazonaws.com:8088 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
   ```

   `-L` bezeichnet die Verwendung der lokalen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu einem bestimmten Remote-Port auf dem lokalen Webserver des Hauptknotens angeben.

   Nachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück. 

1. Um die ResourceManager Weboberfläche in Ihrem Browser zu öffnen, geben Sie `http://localhost:8157/` in die Adressleiste ein. 

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie die Terminal-Fenster.

# Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten
<a name="emr-ssh-tunnel"></a>

Stellen Sie eine Verbindung mit dem lokalen Webserver im Primärknoten her, indem Sie einen SSH-Tunnel zwischen Ihrem Computer und dem Primärknoten erstellen. Dies wird auch als *Port-Weiterleitung* bezeichnet. Wenn Sie Ihren SSH-Tunnel mithilfe der dynamischen Port-Weiterleitung erstellen, wird der gesamte, an einen bestimmten ungenutzten lokalen Port geleitete Datenverkehr an den lokalen Web-Server des Primärknotens weitergeleitet. Dies erstellt einen SOCKS-Proxy. Anschließend können Sie Ihren Internetbrowser so konfigurieren, dass er ein Add-On verwendet FoxyProxy oder SwitchyOmega Ihre SOCKS-Proxyeinstellungen verwaltet. 

Mithilfe eines Proxy-Management-Add-ons können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS-Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln. 

Bevor Sie beginnen, benötigen Sie den öffentlichen DNS-Namen des Primärknotens und die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. Informationen darüber, wie Sie den primären öffentlichen DNS-Namen finden, erhalten Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter [Amazon EC2 EC2-Schlüsselpaare](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).

## Richten Sie mithilfe der dynamischen Portweiterleitung mit OpenSSH einen SSH-Tunnel zum Primärknoten ein
<a name="emr-ssh-tunnel-linux"></a><a name="emr-ssh-tunnel-unix"></a>

**So richten Sie einen SSH-Tunnel mithilfe der dynamischen Portweiterleitung mit OpenSSH ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X **Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal)** aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter **Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal)**.

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel auf Ihrem lokalen Computer zu öffnen. *\$1/mykeypair.pem*Ersetzen Sie es durch den Speicherort und den Dateinamen Ihrer `.pem` Datei, *8157* ersetzen Sie es durch eine unbenutzte, lokale Portnummer und *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com* ersetzen Sie es durch den primären öffentlichen DNS-Namen Ihres Clusters. 

   ```
   1. ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
   ```

   Nachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück. 
**Anmerkung**  
`-D` bezeichnet die Verwendung der dynamischen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu allen Remote-Ports auf dem lokalen Webserver des Primärknotens angeben. Die dynamische Port-Weiterleitung erstellt einen lokalen SOCKS-Proxy, der den im Befehl angegebenen Port überwacht.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das Terminal-Fenster.

## Richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mit dem ein AWS CLI
<a name="emr-ssh-tunnel-cli"></a>

Sie können unter Windows sowie unter Linux, Unix und Mac OS X eine SSH-Verbindung mit dem Primärknoten herstellen. Wenn Sie den AWS CLI unter Linux, Unix oder Mac OS X verwenden, müssen Sie die Berechtigungen für die `.pem` Datei festlegen, wie unter beschrieben. AWS CLI [So konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares](emr-connect-master-node-ssh.md#emr-keypair-file-permission-config) Wenn Sie das AWS CLI unter Windows verwenden, muss PuTTY in der Umgebungsvariablen path erscheinen. Andernfalls wird möglicherweise eine Fehlermeldung wie OpenSSH oder PuTTY nicht verfügbar angezeigt.<a name="ssh-tunnel-cli"></a>

**Um einen SSH-Tunnel mit dynamischer Portweiterleitung einzurichten, verwenden Sie AWS CLI**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Erstellen Sie eine SSH-Verbindung mit dem Primärknoten wie unter [Connect mit dem Primärknoten her, indem Sie AWS CLI](emr-connect-master-node-ssh.md#emr-connect-cli) gezeigt. 

1. Geben Sie Folgendes ein, um die Cluster-Kennung abzurufen:

   ```
   1. aws emr list-clusters
   ```

   In der Ausgabe werden Ihre Cluster einschließlich des Clusters IDs aufgeführt. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040782.374,
           "CreationDateTime": 1408040501.213
       },
       "State": "WAITING",
       "StateChangeReason": {
           "Message": "Waiting after step completed"
       }
   },
   "NormalizedInstanceHours": 4,
   "Id": "j-2AL4XXXXXX5T9",
   "Name": "AWS CLI cluster"
   ```

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung zu öffnen. Ersetzen Sie im folgenden Beispiel durch *j-2AL4XXXXXX5T9* die Cluster-ID und *\$1/mykeypair.key* ersetzen Sie sie durch den Speicherort und den Dateinamen Ihrer `.pem` Datei (für Linux, Unix und Mac OS X) oder `.ppk` Datei (für Windows).

   ```
   aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key						
   ```
**Anmerkung**  
Mit dem Socks-Befehl wird die dynamische Port-Weiterleitung am lokalen Port 8157 automatisch konfiguriert. Derzeit kann diese Einstellung nicht geändert werden.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie mit der Arbeit mit den Webschnittstellen auf dem primären Knoten fertig sind, schließen Sie das AWS CLI Fenster. 

   Weitere Informationen zur Verwendung von Amazon EMR-Befehlen finden Sie AWS CLI unter[https://docs.aws.amazon.com/cli/latest/reference/emr](https://docs.aws.amazon.com/cli/latest/reference/emr).

## Mit PuTTY einen SSH-Tunnel zum Primärknoten einrichten
<a name="emr-ssh-tunnel-win"></a>

Windows-Benutzer können einen SSH-Tunnel zum Primärknoten mithilfe eines SSH-Clients wie z. B. PuTTY erstellen. Bevor Sie eine Verbindung zum Amazon EMR-Primärknoten herstellen, sollten Sie PuTTY und Pu herunterladen und installieren. TTYgen Sie können diese Tools auf der [PuTTY-Download-Seite](http://www.chiark.greenend.org.uk/~sgtatham/putty/) herunterladen.

PuTTY unterstützt nicht das von Amazon EC2 generierte Dateiformat für den privaten Schlüssel des Schlüsselpaares (`.pem`). Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (`.ppk`) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (`.ppk`) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.

Weitere Informationen zur Konvertierung Ihres Schlüssels finden Sie unter [Konvertieren Ihres privaten Schlüssels mit Pu TTYgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) im *Amazon EC2 EC2-Benutzerhandbuch*.<a name="emr-ssh-tunnel-putty"></a>

**So richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mithilfe von PuTTY ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Doppelklicken Sie auf `putty.exe`, um PuTTY zu starten. Sie können PuTTY auch über die Windows-Programmliste starten. 
**Anmerkung**  
Wenn bereits eine aktive SSH-Sitzung mit dem Primärknoten vorhanden ist, können Sie einen Tunnel hinzufügen. Klicken Sie hierfür mit der rechten Maustaste auf die PuTTY-Titelleiste und wählen Sie **Einstellungen ändern** aus. 

1. Falls erforderlich, wählen Sie in der **Category (Kategorie)**-Liste **Session (Sitzung)** aus.

1. Geben **hadoop@** *MasterPublicDNS* Sie im Feld **Hostname den** Text ein. Beispiel: **hadoop@***ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com*. 

1. Erweitern Sie in der Liste **Category (Kategorie)** die Option **Connection > SSH (Verbindung > SSH)**, und wählen Sie anschließend **Auth** aus.

1. Klicken Sie bei **Private key file for authentication (Private Schlüsseldatei für Authentifizierung)** auf **Browse (Durchsuchen)**, und wählen Sie die `.ppk`-Datei aus, die Sie generiert haben. 
**Anmerkung**  
PuTTY unterstützt nicht das von Amazon EC2 generierte Dateiformat für den privaten Schlüssel des Schlüsselpaares (`.pem`). Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (`.ppk`) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (`.ppk`) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.

1. Erweitern Sie in der Liste **Category (Kategorie)** die Option **Connection > SSH (Verbindung (SSH))**, und wählen Sie anschließend **Tunnels (Tunnel)** aus. 

1. Geben Sie im Feld **Quellport** `8157` (einen nicht verwendeten lokalen Port) ein und wählen Sie dann **Hinzufügen** aus.

1. Lassen Sie das Feld **Destination (Zieladresse)** leer.

1. Wählen Sie die Optionen **Dynamic (Dynamisch)** und **Auto**.

1. Klicken Sie auf **Open**. 

1. Wählen Sie **Yes (Ja)** aus, um die PuTTY-Sicherheitswarnung zu schließen.
**Wichtig**  
Wenn Sie sich beim Primärknoten anmelden, geben Sie `hadoop` ein, wenn Sie zur Angabe eines Benutzernamens aufgefordert werden.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das PuTTY-Fenster. 

# Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden
<a name="emr-connect-master-node-proxy"></a>

Wenn Sie einen SSH-Tunnel mit dynamischer Port-Weiterleitung verwenden, müssen Sie ein Add-On für die SOCKS-Proxy-Verwaltung einsetzen, um die Proxy-Einstellungen in Ihrem Browser zu steuern. Mithilfe eines SOCKS-Proxy-Management-Tools können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS-Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln. Um Ihre Proxyeinstellungen zu verwalten, konfigurieren Sie Ihren Browser so, dass er ein Add-on wie FoxyProxy oder verwendet SwitchyOmega. 

Weitere Informationen zum Erstellen eines SSH-Tunnels finden Sie unter [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md). Weitere Informationen zu den verfügbaren Webschnittstellen finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md). 



Geben Sie bei der Einrichtung Ihres Proxy-Add-ons die folgenden Einstellungen an:
+ Verwenden Sie **localhost** als Hostadresse.
+ Verwenden Sie dieselbe lokale Portnummer, die Sie für die Einrichtung des SSH-Tunnels mit dem Primärknoten ausgewählt haben. [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md) Zum Beispiel Port*8157*. Dieser Port muss zudem mit der Port-Nummer in PuTTY oder anderen Terminal-Emulatoren übereinstimmen, die Sie zum Verbinden nutzen.
+ Geben Sie das **SOCKS-v5**-Protokoll an. Mit SOCKS v5 können Sie optional die Benutzerautorisierung einrichten.
+ **URL Patterns (URL-Muster)**

  Die folgenden URL-Muster sollten in die Zulassungsliste aufgenommen und mit einem Platzhaltermustertyp angegeben werden:
  + Die Muster **\$1ec2\$1.\$1compute\$1.amazonaws.com\$1** und **\$110\$1.amazonaws.com\$1** stimmen mit den öffentlichen DNS-Namen von Clustern in US-Regionen überein.
  + Die Muster **\$1ec2\$1.compute\$1** und **\$110\$1.compute\$1** stimmen mit den öffentlichen DNS-Namen von Clustern in allen anderen Regionen überein.
  +  Eine **10. **\$1 Muster für den Zugriff auf die JobTracker Protokolldateien in Hadoop. Ändern Sie diesen Filter bei Konflikten mit Ihrem Netzwerkzugriffsplan.
  + Die Muster **\$1.ec2.internal\$1** und **\$1.compute.internal\$1** müssen den privaten (internen) DNS-Namen der Cluster in der `us-east-1`-Region bzw. allen anderen Regionen entsprechen.

## Beispiel: FoxyProxy Für Firefox konfigurieren
<a name="emr-connect-foxy-proxy-chrome"></a>

Das folgende Beispiel zeigt eine FoxyProxy Standardkonfiguration (Version 7.5.1) für Mozilla Firefox.

FoxyProxy stellt eine Reihe von Tools zur Proxyverwaltung bereit. Damit können Sie einen Proxy-Server für URLs verwenden, die Mustern entsprechen, die den Domains entsprechen, die von den Amazon-EC2-Instances in Ihrem Amazon-EMR-Cluster verwendet werden.<a name="foxy-proxy"></a>

**Zur Installation und Konfiguration FoxyProxy mit Mozilla Firefox**

1. Gehen Sie in Firefox zu [https://addons.mozilla.org/](https://addons.mozilla.org/), suchen Sie nach FoxyProxy Standard und folgen Sie den Anweisungen zum Hinzufügen FoxyProxy zu Firefox.

1. Erstellen Sie mit einem Texteditor eine JSON-Datei mit dem Namen `foxyproxy-settings.json` aus der folgenden Beispielkonfiguration.

   ```
   {
     "k20d21508277536715": {
       "active": true,
       "address": "localhost",
       "port": 8157,
       "username": "",
       "password": "",
       "type": 3,
       "proxyDNS": true,
       "title": "emr-socks-proxy",
       "color": "#0055E5",
       "index": 9007199254740991,
       "whitePatterns": [
         {
           "title": "*ec2*.*compute*.amazonaws.com*",
           "active": true,
           "pattern": "*ec2*.*compute*.amazonaws.com*",
           "importedPattern": "*ec2*.*compute*.amazonaws.com*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*ec2*.compute*",
           "active": true,
           "pattern": "*ec2*.compute*",
           "importedPattern": "*ec2*.compute*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "10.*",
           "active": true,
           "pattern": "10.*",
           "importedPattern": "http://10.*",
           "type": 1,
           "protocols": 2
         },
         {
           "title": "*10*.amazonaws.com*",
           "active": true,
           "pattern": "*10*.amazonaws.com*",
           "importedPattern": "*10*.amazonaws.com*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*10*.compute*",
           "active": true,
           "pattern": "*10*.compute*",
           "importedPattern": "*10*.compute*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*.compute.internal*",
           "active": true,
           "pattern": "*.compute.internal*",
           "importedPattern": "*.compute.internal*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*.ec2.internal* ",
           "active": true,
           "pattern": "*.ec2.internal*",
           "importedPattern": "*.ec2.internal*",
           "type": 1,
           "protocols": 1
         }
       ],
       "blackPatterns": []
     },
     "logging": {
       "size": 100,
       "active": false
     },
     "mode": "patterns",
     "browserVersion": "68.12.0",
     "foxyProxyVersion": "7.5.1",
     "foxyProxyEdition": "standard"
   }
   ```

1. Öffnen Sie die Firefox-Seite **Ihre Erweiterungen verwalten** (gehen Sie zu **about:addons** und wählen Sie dann **Erweiterungen**).

1. Wählen Sie **FoxyProxy Standard** und dann die Schaltfläche für weitere Optionen (die Schaltfläche, die wie eine Ellipse aussieht).

1. Wählen Sie **Optionen** aus der Dropdown-Liste aus.

1. Wählen Sie im linken Menü die Option **Einstellungen importieren**.

1. **Wählen Sie auf der Seite **„Importeinstellungen**“ unter **„Importeinstellungen** **aus Version FoxyProxy 6.0\$1**“ die Option „Importeinstellungen“, navigieren Sie zum Speicherort der von Ihnen erstellten `foxyproxy-settings.json` Datei, wählen Sie die Datei aus und wählen Sie „Öffnen“.** 

1. Wählen Sie **OK**, wenn Sie aufgefordert werden, die vorhandenen Einstellungen zu überschreiben und Ihre neue Konfiguration zu speichern.

## Beispiel: Für Chrome konfigurieren SwitchyOmega
<a name="switchyomega"></a>

Das folgende Beispiel zeigt, wie Sie die SwitchyOmega Erweiterung für Google Chrome einrichten. SwitchyOmega ermöglicht es Ihnen, mehrere Proxys zu konfigurieren, zu verwalten und zwischen ihnen zu wechseln.

**Zur Installation und Konfiguration SwitchyOmega mit Google Chrome**

1. Gehen Sie zu [https://chrome.google.com/webstore/Kategorie/Erweiterungen](https://chrome.google.com/webstore/category/extensions), suchen Sie nach **Proxy SwitchyOmega** und fügen Sie ihn zu Chrome hinzu.

1. Wählen Sie **Neues Profil** und geben Sie `emr-socks-proxy` als Profilnamen ein.

1. Wählen Sie **PAC-Profil** und dann **Erstellen**. Mithilfe von [PAC-Dateien (Proxy Auto Configuration)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file) können Sie eine Zulassungsliste für Browseranfragen definieren, die an einen Web-Proxyserver weitergeleitet werden sollen.

1. Ersetzen Sie im Feld **PAC-Skript** den Inhalt durch das folgende Skript, das definiert, was über Ihren Web-Proxyserver weitergeleitet werden URLs soll. Wenn Sie bei der Einrichtung Ihres SSH-Tunnels eine andere Portnummer angegeben haben, *8157* ersetzen Sie diese durch Ihre Portnummer.

   ```
   function FindProxyForURL(url, host) {
       if (shExpMatch(url, "*ec2*.*compute*.amazonaws.com*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*ec2*.compute*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "http://10.*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*10*.compute*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*10*.amazonaws.com*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*.compute.internal*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*ec2.internal*")) return 'SOCKS5 localhost:8157';
       return 'DIRECT';
   }
   ```

1. Wählen Sie unter **Aktionen** die Option **Änderungen übernehmen** aus, um Ihre Proxyeinstellungen zu speichern.

1. Wählen Sie in der Chrome-Symbolleiste das `emr-socks-proxy` Profil aus SwitchyOmega und wählen Sie es aus.

## Im Browser auf eine Weboberfläche zugreifen
<a name="connect-to-web-ui-browser"></a>

Um eine Weboberfläche zu öffnen, geben Sie den öffentlichen DNS-Namen Ihres Primär- oder Core-Knotens gefolgt von der Portnummer für die von Ihnen gewählte Schnittstelle in die Adressleiste Ihres Browsers ein. Das folgende Beispiel zeigt die URL, die Sie eingeben würden, um eine Verbindung zum Spark herzustellen HistoryServer.

```
http://master-public-dns-name:18080/				
```

Anweisungen zum Abrufen des öffentlichen DNS-Namens eines Knotens finden Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Eine vollständige Liste der URLs Webschnittstellen finden Sie unter[Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).