Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para conectarse al servidor web local en el nodo principal, debe crear un túnel SSH entre su equipo y el nodo principal. Esto se conoce como enrutamiento de puertos. Si crea el túnel SSH con enrutamiento de puertos dinámico, todo el tráfico dirigido a un puerto local especificado sin utilizar se enruta al servidor web local en el nodo principal. Esto crea un proxy SOCKS. A continuación, puede configurar su navegador de Internet para usar un complemento, por ejemplo, FoxyProxy o SwitchyOmega para administrar la configuración del proxy SOCKS.
El uso de un complemento de administración de proxy le permite filtrar automáticamente en URLs función de los patrones de texto y limitar la configuración del proxy a los dominios que coincidan con la forma del nombre DNS público del nodo principal. El complemento del navegador gestiona automáticamente la activación y desactivación del proxy al cambiar entre la visualización de sitios web alojados en el nodo principal y en Internet.
Antes de comenzar, necesita el nombre de DNS pública del nodo principal y el archivo de clave privada del par de claves. Para obtener información sobre cómo localizar el nombre de DNS público principal, consulte Recuperar el nombre de DNS público del nodo principal. Para obtener más información sobre cómo acceder a tu par de claves, consulta los pares de EC2 claves de Amazon en la Guía del EC2 usuario de Amazon. Para obtener más información sobre los sitios que podría desear ver en el nodo principal, consulte Ver las interfaces web alojadas en clústeres de Amazon EMR.
Configurar un túnel SSH al nodo principal utilizando el enrutamiento de puertos dinámico con OpenSSH
Para configurar un túnel SSH utilizando el enrutamiento de puertos dinámico con OpenSSH
-
Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte Antes de conectarse a Amazon EMR: autorice el tráfico entrante.
-
Abra una ventana de terminal. En Mac OS X, elija Aplicaciones > Utilidades > Terminal. En otras distribuciones de Linux, el terminal normalmente se encuentra en Aplicaciones > Accesorios > Terminal.
-
Escriba el siguiente comando para abrir un túnel SSH en su máquina local.
~/mykeypair.pemSustitúyalos por la ubicación y el nombre del.pemarchivo,8157sustitúyalos por un número de puerto local no utilizado yec2-###-##-##-###.compute-1.amazonaws.comsustitúyalos por el nombre de DNS público principal de su clúster.ssh -i~/mykeypair.pem-N -D8157hadoop@ec2-###-##-##-###.compute-1.amazonaws.comDespués de emitir este comando, el terminal permanece abierto y no devuelve una respuesta.
nota
-Dhace referencia al uso de enrutamiento de puertos dinámico que le permite especificar un puerto local utilizado para reenviar datos a todos los puertos remotos en el servidor web local del nodo principal. El enrutamiento de puertos dinámicos crea una escucha de proxy SOCKS local en el puerto especificado en el comando. -
Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR.
-
Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana del terminal.
Configure un túnel SSH mediante el reenvío dinámico de puertos con el AWS CLI
Puede crear una conexión SSH con el nodo principal mediante Windows y Linux, Unix y Mac OS X. Si utiliza el nodo principal AWS CLI en Linux, Unix o Mac OS X, debe establecer los permisos en el .pem archivo tal y como se muestra en. AWS CLI Para configurar los permisos de archivo de clave privada del par de claves Si está utilizando Windows, PuTTY debe aparecer en la variable de entorno path o podría recibir un error como OpenSSH o PuTTY no disponible. AWS CLI
Para configurar un túnel SSH mediante el reenvío dinámico de puertos con AWS CLI
-
Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte Antes de conectarse a Amazon EMR: autorice el tráfico entrante.
-
Crear una conexión SSH con el nodo principal, tal y como se muestra en Conectarse al nodo principal utilizando la AWS CLI.
-
Para recuperar el identificador del clúster, escriba:
aws emr list-clustersEl resultado muestra los clústeres, incluido el clúster. IDs Tenga en cuenta el ID del clúster al que se está conectando.
"Status": { "Timeline": { "ReadyDateTime": 1408040782.374, "CreationDateTime": 1408040501.213 }, "State": "WAITING", "StateChangeReason": { "Message": "Waiting after step completed" } }, "NormalizedInstanceHours": 4, "Id": "j-2AL4XXXXXX5T9", "Name": "AWS CLI cluster" -
Escriba el siguiente comando para abrir un túnel SSH en el nodo principal mediante el enrutamiento de puertos dinámico. En el ejemplo siguiente,
j-2AL4XXXXXX5T9sustitúyalo por el ID del clúster y~/mykeypair.keysustitúyelo por la ubicación y el nombre del.pemarchivo (para Linux, Unix y Mac OS X) o.ppkarchivo (para Windows).aws emr socks --cluster-idj-2AL4XXXXXX5T9--key-pair-file~/mykeypair.keynota
El comando de socks configura automáticamente el enrutamiento de puertos dinámico en el puerto local 8157. Actualmente este ajuste no se puede modificar.
-
Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR.
-
Cuando termine de trabajar con las interfaces web del nodo principal, cierre la AWS CLI ventana.
Para obtener más información sobre el uso de los comandos de Amazon EMR en AWS CLI, consulte. https://docs.aws.amazon.com/cli/latest/reference/emr
Configurar un túnel SSH en el nodo principal mediante PuTTY
Los usuarios de Windows pueden utilizar un cliente SSH como PuTTY para crear un túnel SSH al nodo principal. Antes de conectarse al nodo principal de Amazon EMR, debe descargar e instalar PuTTY y PuTTY. TTYgen Puede descargar estas herramientas desde la página de descarga de PuTTY
PuTTY no admite de forma nativa el formato de archivo de clave privada (.pem) de pares de claves generado por Amazon. EC2 Utiliza Pu TTYgen para convertir el archivo clave al formato PuTTY requerido ().ppk. Debe convertir su clave en este formato (.ppk) antes de intentar conectarse al nodo principal utilizando PuTTY.
Para obtener más información sobre la conversión de tu clave, consulta Cómo convertir tu clave privada mediante Pu TTYgen en la Guía del EC2 usuario de Amazon.
Para configurar un túnel SSH utilizando el enrutamiento de puertos dinámico en PuTTY
-
Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte Antes de conectarse a Amazon EMR: autorice el tráfico entrante.
-
Haga doble clic en
putty.exepara iniciar PuTTY. También puede lanzar PuTTY desde la lista de programas de Windows.nota
Si ya tiene una sesión de SSH activa con el nodo principal, puede agregar un túnel pulsando con el botón derecho del ratón en la barra del título de PuTTY y seleccionar Cambiar configuración.
-
Si es necesario, en la lista Category (Categoría), elija Session (Sesión).
-
En el campo Nombre de host, escriba
hadoop@MasterPublicDNS. Por ejemplo:hadoop@ec2-###-##-##-###.compute-1.amazonaws.com. -
En la lista Category (Categoría), expanda Connection > SSH (Conexión > SSH) y, a continuación, elija Auth (Autenticación).
-
En Private key file for authentication (Archivo de clave privada para la autenticación), elija Browse (Examinar) y seleccione el archivo
.ppkque ha generado.nota
PuTTY no admite de forma nativa el formato de archivo de clave privada (
.pem) de pares de claves generado por Amazon. EC2 Utiliza Pu TTYgen para convertir el archivo clave al formato PuTTY requerido ().ppk. Debe convertir su clave en este formato (.ppk) antes de intentar conectarse al nodo principal utilizando PuTTY. -
En la lista Category (Categoría), expanda Connection > SSH (Conexión > SSH) y, a continuación, elija Tunnels (Túneles).
-
En el campo Puerto de origen, escriba
8157(un puerto local no utilizado) y, a continuación, seleccione Agregar. -
Deje el campo Destination (Destino) en blanco.
-
Seleccione las opciones Dynamic (Dinámico) y Auto.
-
Elija Open.
-
Elija Yes (Sí) para descartar la alerta de seguridad de PuTTY.
importante
Cuando inicia sesión en el nodo principal, escriba
hadoopsi se le solicita un nombre de usuario. -
Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR.
-
Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana de PuTTY.
