Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen
<a name="emr-web-interfaces"></a>

**Wichtig**  
Sie können eine benutzerdefinierte Sicherheitsgruppe konfigurieren, um den eingehenden Zugriff auf diese Webschnittstellen zu ermöglichen. Beachten Sie, dass jeder Port, an dem Sie eingehenden Datenverkehr zulassen, eine potenzielle Sicherheitslücke darstellt. Überprüfen Sie sorgfältig die benutzerdefinierten Sicherheitsgruppen, um Schwachstellen zu minimieren. Weitere Informationen finden Sie unter [Steuern Sie den Netzwerkverkehr mit Sicherheitsgruppen für Ihren Amazon EMR-Cluster](emr-security-groups.md).

Hadoop und andere Anwendungen, die Sie auf Ihrem -Cluster installieren, veröffentlichen Benutzeroberflächen als auf dem Primärknoten gehostete Websites. Aus Sicherheitsgründen stehen diese Websites bei der Verwendung von Amazon EMR verwalteten Sicherheitsgruppen nur auf dem lokalen Webserver des Primärknotens zur Verfügung. Daher müssen Sie eine Verbindung mit dem Primärknoten herstellen, um sie anzuzeigen. Aus diesem Grund müssen Sie eine Verbindung zum Primärknoten herstellen, um die Weboberflächen anzeigen zu können. Weitere Informationen finden Sie unter [Stellen Sie mithilfe von SSH eine Connect zum primären Knoten des Amazon EMR-Clusters her](emr-connect-master-node-ssh.md). Hadoop veröffentlicht Benutzeroberflächen auch als Websites, die auf Core- und Aufgabenknoten gehostet werden. Diese Websites sind ebenfalls nur auf dem lokalen Webserver auf dem Knoten verfügbar. 

Die folgende Tabelle enthält die Webschnittstellen, die Sie auf Cluster-Instances anzeigen lassen können: Diese Hadoop-Schnittstellen sind in allen Clustern verfügbar. Ersetzen Sie die Master-Instance-Schnittstellen *master-public-dns-name* durch das **öffentliche Master-DNS**, das auf der Registerkarte **Cluster-Zusammenfassung** in der Amazon EMR-Konsole aufgeführt ist. Bei Core- und Task-Instance-Schnittstellen *coretask-public-dns-name* ersetzen Sie diesen durch den **öffentlichen DNS-Namen**, der für die Instance aufgeführt ist. Um den **Öffentlicher DNS-Name** einer instance zu finden, wählen Sie in der Amazon-EMR-Konsole Ihren Cluster aus der Liste, wählen Sie die Registerkarte **Hardware**, wählen Sie die **ID** der Instance-Gruppe, die die Instance enthält, zu der Sie eine Verbindung herstellen möchten, und notieren Sie sich dann den für die Instance angegebenen **Öffentlicher DNS-Name**.


|  Name der Schnittstelle |   URI  | 
| --- | --- | 
| Flink History Server (EMR-Version 5.33 und höher) | http: //:8082/ master-public-dns-name | 
| Ganglia | http:///ganglia/ master-public-dns-name | 
| Hadoop HDFS NameNode (EMR-Version vor 6.x) | http: master-public-dns-name //:50070/ | 
| Hadoop HDFS NameNode (EMR-Version vor 6.x) | https: master-public-dns-name //50470/ | 
| Hadoop HDFS NameNode (EMR-Version 6.x) | http: master-public-dns-name //9870/ | 
| Hadoop HDFS NameNode (EMR-Version 6.x) | https: master-public-dns-name //:9871/ | 
| Hadoop HDFS DataNode (EMR-Version vor 6.x) | http: coretask-public-dns-name //:50075/ | 
| Hadoop HDFS DataNode (EMR-Version vor 6.x) | https: coretask-public-dns-name //50475/ | 
| Hadoop HDFS DataNode (EMR-Version 6.x) | http: coretask-public-dns-name //9864/ | 
| Hadoop HDFS DataNode (EMR-Version 6.x) | https: coretask-public-dns-name //9865/ | 
| HBase | http: //:16010/ master-public-dns-name | 
| Hue | http: //:8888/ master-public-dns-name | 
| JupyterHub | https: //:9443/ master-public-dns-name | 
| Livy | http: //:8998/ master-public-dns-name | 
| Funke HistoryServer | http: //18080/ master-public-dns-name | 
| Tez | http: //:8080/tez-ui master-public-dns-name | 
| GARN NodeManager | http: //:8042/ coretask-public-dns-name | 
| GARN ResourceManager | http: //:8088/ master-public-dns-name | 
| Zeppelin | http: //:8890/ master-public-dns-name | 

Da mehrere anwendungsspezifische Schnittstellen für den Primärknoten, aber nicht für den Core- und Aufgabenknoten verfügbar sind, gelten die Anweisungen in diesem Dokument speziell für den Amazon-EMR-Primärknoten. Auf die Webschnittstellen im Core- und Aufgabenknoten kann auf die gleiche Weise zugegriffen werden wie auf die Webschnittstellen im Primärknoten. 

Es gibt mehrere Möglichkeiten, auf die Webschnittstellen im Primärknoten zuzugreifen. Am einfachsten und schnellsten stellen Sie eine Verbindung mit dem Primärknoten mithilfe von SSH her und verwenden den Browser Lynx zum Betrachten der Websites in Ihrem SSH-Client. Lynx ist jedoch ein textbasierter Browser mit einer eingeschränkten Benutzeroberfläche, die keine Grafiken anzeigen kann. Das folgende Beispiel zeigt, wie die ResourceManager Hadoop-Schnittstelle mit Lynx geöffnet wird (Lynx URLs werden auch bereitgestellt, wenn Sie sich mit SSH am primären Knoten anmelden). 

```
lynx http://ip-###-##-##-###.us-west-2.compute.internal:8088/
```

Es gibt zwei verbleibende Optionen für den Zugriff auf Webschnittstellen im Primärknoten, die vollständige Browserfunktionalität bieten. Wählen Sie eine der folgenden Optionen: 
+ Option 1 (empfohlen für technisch fortgeschrittene Benutzer): Stellen Sie eine Verbindung mit dem Primärknoten mithilfe eines SSH-Clients her, konfigurieren Sie SSH-Tunneling mit lokaler Port-Weiterleitung und verwenden Sie einen Internetbrowser, um auf dem Primärknoten gehostete Webschnittstellen zu öffnen. Durch diese Methode können Sie den Zugriff auf Webschnittstellen so konfigurieren, dass kein SOCKS-Proxy benötigt wird.
+ Option 2 (für neue Benutzer empfohlen): Verwenden Sie einen SSH-Client, um eine Verbindung zum primären Knoten herzustellen, konfigurieren Sie SSH-Tunneling mit dynamischer Portweiterleitung und konfigurieren Sie Ihren Internetbrowser so, dass er ein Add-on wie FoxyProxy für Firefox oder SwitchyOmega Chrome verwendet, um Ihre SOCKS-Proxyeinstellungen zu verwalten. Mit dieser Methode können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des DNS-Namens des primären Knotens entsprechen. Weitere Informationen zur Konfiguration FoxyProxy für Firefox und Google Chrome finden Sie unter[Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

**Anmerkung**  
Wenn Sie den Port, auf dem eine Anwendung ausgeführt wird, über die Cluster-Konfiguration ändern, wird der Hyperlink zum Port in der Amazon-EMR-Konsole nicht aktualisiert. Das liegt daran, dass die Konsole nicht über die Funktionalität verfügt, die Konfiguration `server.port` zu lesen.

Mit Amazon EMR Version 5.25.0 oder höher können Sie über die Konsole auf die Benutzeroberfläche des Spark History Servers zugreifen, ohne einen Web-Proxy über eine SSH-Verbindung einzurichten. Weitere Informationen finden Sie unter [Zugriff auf den persistenten Spark History Server mit nur einem Klick](https://docs.aws.amazon.com/emr/latest/ManagementGuide/app-history-spark-UI.html).

**Topics**
+ [Option 1: Richten Sie mithilfe der lokalen Portweiterleitung einen SSH-Tunnel zum Amazon EMR-Primärknoten ein](emr-ssh-tunnel-local.md)
+ [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md)
+ [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md)

# Option 1: Richten Sie mithilfe der lokalen Portweiterleitung einen SSH-Tunnel zum Amazon EMR-Primärknoten ein
<a name="emr-ssh-tunnel-local"></a>

Stellen Sie eine Verbindung mit dem lokalen Webserver im Primärknoten her, indem Sie einen SSH-Tunnel zwischen Ihrem Computer und dem Primärknoten erstellen. Dies wird auch als *Port-Weiterleitung* bezeichnet. Wenn Sie keinen SOCKS-Proxy verwenden möchten, können Sie einen SSH-Tunnel zum Primärknoten mithilfe der lokalen Port-Weiterleitung einrichten. Bei der lokalen Port-Weiterleitung geben Sie ungenutzte lokale Ports an, die zum Weiterleiten von Datenverkehr zu bestimmten Remote-Ports auf dem lokalen Webserver des Primärknotens verwendet werden. 

Zum Einrichten eines SSH-Tunnels mithilfe der lokalen Port-Weiterleitung benötigen Sie den öffentlichen DNS-Namen des Primärknotens und die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. Weitere Informationen darüber, wie Sie den öffentlichen DNS-Namen für den Master abrufen, finden Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter [Amazon EC2 EC2-Schlüsselpaare](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).

## Einen SSH-Tunnel zum Primärknoten mithilfe der lokalen Port-Weiterleitung unter Windows einrichten
<a name="ssh-tunnel-local-linux"></a><a name="tunnel-local-linux"></a>

**So richten Sie einen SSH-Tunnel mithilfe der lokalen Port-Weiterleitung im Terminal ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X **Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal)** aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter **Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal)**.

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel auf Ihrem lokalen Computer zu öffnen. Dieser Beispielbefehl greift auf die ResourceManager Weboberfläche zu, indem er den Datenverkehr auf dem lokalen Port 8157 (einem zufällig ausgewählten ungenutzten lokalen Port) an den Port 8088 auf dem lokalen Webserver des Master-Knotens weiterleitet. 

   Ersetzen Sie den Befehl *\$1/mykeypair.pem* durch den Speicherort und den Dateinamen Ihrer `.pem` Datei und *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com* ersetzen Sie ihn durch den öffentlichen Master-DNS-Namen Ihres Clusters. Um auf eine andere Weboberfläche zuzugreifen, `8088` ersetzen Sie diese durch die entsprechende Portnummer. Ersetzen Sie beispielsweise `8088` durch `8890` für die Zeppelin-Schnittstelle.

   ```
   ssh -i ~/mykeypair.pem -N -L 8157:ec2-###-##-##-###.compute-1.amazonaws.com:8088 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
   ```

   `-L` bezeichnet die Verwendung der lokalen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu einem bestimmten Remote-Port auf dem lokalen Webserver des Hauptknotens angeben.

   Nachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück. 

1. Um die ResourceManager Weboberfläche in Ihrem Browser zu öffnen, geben Sie `http://localhost:8157/` in die Adressleiste ein. 

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie die Terminal-Fenster.

# Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten
<a name="emr-ssh-tunnel"></a>

Stellen Sie eine Verbindung mit dem lokalen Webserver im Primärknoten her, indem Sie einen SSH-Tunnel zwischen Ihrem Computer und dem Primärknoten erstellen. Dies wird auch als *Port-Weiterleitung* bezeichnet. Wenn Sie Ihren SSH-Tunnel mithilfe der dynamischen Port-Weiterleitung erstellen, wird der gesamte, an einen bestimmten ungenutzten lokalen Port geleitete Datenverkehr an den lokalen Web-Server des Primärknotens weitergeleitet. Dies erstellt einen SOCKS-Proxy. Anschließend können Sie Ihren Internetbrowser so konfigurieren, dass er ein Add-On verwendet FoxyProxy oder SwitchyOmega Ihre SOCKS-Proxyeinstellungen verwaltet. 

Mithilfe eines Proxy-Management-Add-ons können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS-Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln. 

Bevor Sie beginnen, benötigen Sie den öffentlichen DNS-Namen des Primärknotens und die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. Informationen darüber, wie Sie den primären öffentlichen DNS-Namen finden, erhalten Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter [Amazon EC2 EC2-Schlüsselpaare](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).

## Richten Sie mithilfe der dynamischen Portweiterleitung mit OpenSSH einen SSH-Tunnel zum Primärknoten ein
<a name="emr-ssh-tunnel-linux"></a><a name="emr-ssh-tunnel-unix"></a>

**So richten Sie einen SSH-Tunnel mithilfe der dynamischen Portweiterleitung mit OpenSSH ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X **Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal)** aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter **Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal)**.

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel auf Ihrem lokalen Computer zu öffnen. *\$1/mykeypair.pem*Ersetzen Sie es durch den Speicherort und den Dateinamen Ihrer `.pem` Datei, *8157* ersetzen Sie es durch eine unbenutzte, lokale Portnummer und *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com* ersetzen Sie es durch den primären öffentlichen DNS-Namen Ihres Clusters. 

   ```
   1. ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
   ```

   Nachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück. 
**Anmerkung**  
`-D` bezeichnet die Verwendung der dynamischen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu allen Remote-Ports auf dem lokalen Webserver des Primärknotens angeben. Die dynamische Port-Weiterleitung erstellt einen lokalen SOCKS-Proxy, der den im Befehl angegebenen Port überwacht.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das Terminal-Fenster.

## Richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mit dem ein AWS CLI
<a name="emr-ssh-tunnel-cli"></a>

Sie können unter Windows sowie unter Linux, Unix und Mac OS X eine SSH-Verbindung mit dem Primärknoten herstellen. Wenn Sie den AWS CLI unter Linux, Unix oder Mac OS X verwenden, müssen Sie die Berechtigungen für die `.pem` Datei festlegen, wie unter beschrieben. AWS CLI [So konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares](emr-connect-master-node-ssh.md#emr-keypair-file-permission-config) Wenn Sie das AWS CLI unter Windows verwenden, muss PuTTY in der Umgebungsvariablen path erscheinen. Andernfalls wird möglicherweise eine Fehlermeldung wie OpenSSH oder PuTTY nicht verfügbar angezeigt.<a name="ssh-tunnel-cli"></a>

**Um einen SSH-Tunnel mit dynamischer Portweiterleitung einzurichten, verwenden Sie AWS CLI**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Erstellen Sie eine SSH-Verbindung mit dem Primärknoten wie unter [Connect mit dem Primärknoten her, indem Sie AWS CLI](emr-connect-master-node-ssh.md#emr-connect-cli) gezeigt. 

1. Geben Sie Folgendes ein, um die Cluster-Kennung abzurufen:

   ```
   1. aws emr list-clusters
   ```

   In der Ausgabe werden Ihre Cluster einschließlich des Clusters IDs aufgeführt. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.

   ```
   "Status": {
       "Timeline": {
           "ReadyDateTime": 1408040782.374,
           "CreationDateTime": 1408040501.213
       },
       "State": "WAITING",
       "StateChangeReason": {
           "Message": "Waiting after step completed"
       }
   },
   "NormalizedInstanceHours": 4,
   "Id": "j-2AL4XXXXXX5T9",
   "Name": "AWS CLI cluster"
   ```

1. Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung zu öffnen. Ersetzen Sie im folgenden Beispiel durch *j-2AL4XXXXXX5T9* die Cluster-ID und *\$1/mykeypair.key* ersetzen Sie sie durch den Speicherort und den Dateinamen Ihrer `.pem` Datei (für Linux, Unix und Mac OS X) oder `.ppk` Datei (für Windows).

   ```
   aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key						
   ```
**Anmerkung**  
Mit dem Socks-Befehl wird die dynamische Port-Weiterleitung am lokalen Port 8157 automatisch konfiguriert. Derzeit kann diese Einstellung nicht geändert werden.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie mit der Arbeit mit den Webschnittstellen auf dem primären Knoten fertig sind, schließen Sie das AWS CLI Fenster. 

   Weitere Informationen zur Verwendung von Amazon EMR-Befehlen finden Sie AWS CLI unter[https://docs.aws.amazon.com/cli/latest/reference/emr](https://docs.aws.amazon.com/cli/latest/reference/emr).

## Mit PuTTY einen SSH-Tunnel zum Primärknoten einrichten
<a name="emr-ssh-tunnel-win"></a>

Windows-Benutzer können einen SSH-Tunnel zum Primärknoten mithilfe eines SSH-Clients wie z. B. PuTTY erstellen. Bevor Sie eine Verbindung zum Amazon EMR-Primärknoten herstellen, sollten Sie PuTTY und Pu herunterladen und installieren. TTYgen Sie können diese Tools auf der [PuTTY-Download-Seite](http://www.chiark.greenend.org.uk/~sgtatham/putty/) herunterladen.

PuTTY unterstützt nicht das von Amazon EC2 generierte Dateiformat für den privaten Schlüssel des Schlüsselpaares (`.pem`). Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (`.ppk`) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (`.ppk`) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.

Weitere Informationen zur Konvertierung Ihres Schlüssels finden Sie unter [Konvertieren Ihres privaten Schlüssels mit Pu TTYgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) im *Amazon EC2 EC2-Benutzerhandbuch*.<a name="emr-ssh-tunnel-putty"></a>

**So richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mithilfe von PuTTY ein**

1. Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter [Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr](emr-connect-ssh-prereqs.md).

1. Doppelklicken Sie auf `putty.exe`, um PuTTY zu starten. Sie können PuTTY auch über die Windows-Programmliste starten. 
**Anmerkung**  
Wenn bereits eine aktive SSH-Sitzung mit dem Primärknoten vorhanden ist, können Sie einen Tunnel hinzufügen. Klicken Sie hierfür mit der rechten Maustaste auf die PuTTY-Titelleiste und wählen Sie **Einstellungen ändern** aus. 

1. Falls erforderlich, wählen Sie in der **Category (Kategorie)**-Liste **Session (Sitzung)** aus.

1. Geben **hadoop@** *MasterPublicDNS* Sie im Feld **Hostname den** Text ein. Beispiel: **hadoop@***ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com*. 

1. Erweitern Sie in der Liste **Category (Kategorie)** die Option **Connection > SSH (Verbindung > SSH)**, und wählen Sie anschließend **Auth** aus.

1. Klicken Sie bei **Private key file for authentication (Private Schlüsseldatei für Authentifizierung)** auf **Browse (Durchsuchen)**, und wählen Sie die `.ppk`-Datei aus, die Sie generiert haben. 
**Anmerkung**  
PuTTY unterstützt nicht das von Amazon EC2 generierte Dateiformat für den privaten Schlüssel des Schlüsselpaares (`.pem`). Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (`.ppk`) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (`.ppk`) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.

1. Erweitern Sie in der Liste **Category (Kategorie)** die Option **Connection > SSH (Verbindung (SSH))**, und wählen Sie anschließend **Tunnels (Tunnel)** aus. 

1. Geben Sie im Feld **Quellport** `8157` (einen nicht verwendeten lokalen Port) ein und wählen Sie dann **Hinzufügen** aus.

1. Lassen Sie das Feld **Destination (Zieladresse)** leer.

1. Wählen Sie die Optionen **Dynamic (Dynamisch)** und **Auto**.

1. Klicken Sie auf **Open**. 

1. Wählen Sie **Yes (Ja)** aus, um die PuTTY-Sicherheitswarnung zu schließen.
**Wichtig**  
Wenn Sie sich beim Primärknoten anmelden, geben Sie `hadoop` ein, wenn Sie zur Angabe eines Benutzernamens aufgefordert werden.

1. Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter [Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden](emr-connect-master-node-proxy.md).

1. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das PuTTY-Fenster. 

# Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden
<a name="emr-connect-master-node-proxy"></a>

Wenn Sie einen SSH-Tunnel mit dynamischer Port-Weiterleitung verwenden, müssen Sie ein Add-On für die SOCKS-Proxy-Verwaltung einsetzen, um die Proxy-Einstellungen in Ihrem Browser zu steuern. Mithilfe eines SOCKS-Proxy-Management-Tools können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS-Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln. Um Ihre Proxyeinstellungen zu verwalten, konfigurieren Sie Ihren Browser so, dass er ein Add-on wie FoxyProxy oder verwendet SwitchyOmega. 

Weitere Informationen zum Erstellen eines SSH-Tunnels finden Sie unter [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md). Weitere Informationen zu den verfügbaren Webschnittstellen finden Sie unter [Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md). 



Geben Sie bei der Einrichtung Ihres Proxy-Add-ons die folgenden Einstellungen an:
+ Verwenden Sie **localhost** als Hostadresse.
+ Verwenden Sie dieselbe lokale Portnummer, die Sie für die Einrichtung des SSH-Tunnels mit dem Primärknoten ausgewählt haben. [Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten](emr-ssh-tunnel.md) Zum Beispiel Port*8157*. Dieser Port muss zudem mit der Port-Nummer in PuTTY oder anderen Terminal-Emulatoren übereinstimmen, die Sie zum Verbinden nutzen.
+ Geben Sie das **SOCKS-v5**-Protokoll an. Mit SOCKS v5 können Sie optional die Benutzerautorisierung einrichten.
+ **URL Patterns (URL-Muster)**

  Die folgenden URL-Muster sollten in die Zulassungsliste aufgenommen und mit einem Platzhaltermustertyp angegeben werden:
  + Die Muster **\$1ec2\$1.\$1compute\$1.amazonaws.com\$1** und **\$110\$1.amazonaws.com\$1** stimmen mit den öffentlichen DNS-Namen von Clustern in US-Regionen überein.
  + Die Muster **\$1ec2\$1.compute\$1** und **\$110\$1.compute\$1** stimmen mit den öffentlichen DNS-Namen von Clustern in allen anderen Regionen überein.
  +  Eine **10. **\$1 Muster für den Zugriff auf die JobTracker Protokolldateien in Hadoop. Ändern Sie diesen Filter bei Konflikten mit Ihrem Netzwerkzugriffsplan.
  + Die Muster **\$1.ec2.internal\$1** und **\$1.compute.internal\$1** müssen den privaten (internen) DNS-Namen der Cluster in der `us-east-1`-Region bzw. allen anderen Regionen entsprechen.

## Beispiel: FoxyProxy Für Firefox konfigurieren
<a name="emr-connect-foxy-proxy-chrome"></a>

Das folgende Beispiel zeigt eine FoxyProxy Standardkonfiguration (Version 7.5.1) für Mozilla Firefox.

FoxyProxy stellt eine Reihe von Tools zur Proxyverwaltung bereit. Damit können Sie einen Proxy-Server für URLs verwenden, die Mustern entsprechen, die den Domains entsprechen, die von den Amazon-EC2-Instances in Ihrem Amazon-EMR-Cluster verwendet werden.<a name="foxy-proxy"></a>

**Zur Installation und Konfiguration FoxyProxy mit Mozilla Firefox**

1. Gehen Sie in Firefox zu [https://addons.mozilla.org/](https://addons.mozilla.org/), suchen Sie nach FoxyProxy Standard und folgen Sie den Anweisungen zum Hinzufügen FoxyProxy zu Firefox.

1. Erstellen Sie mit einem Texteditor eine JSON-Datei mit dem Namen `foxyproxy-settings.json` aus der folgenden Beispielkonfiguration.

   ```
   {
     "k20d21508277536715": {
       "active": true,
       "address": "localhost",
       "port": 8157,
       "username": "",
       "password": "",
       "type": 3,
       "proxyDNS": true,
       "title": "emr-socks-proxy",
       "color": "#0055E5",
       "index": 9007199254740991,
       "whitePatterns": [
         {
           "title": "*ec2*.*compute*.amazonaws.com*",
           "active": true,
           "pattern": "*ec2*.*compute*.amazonaws.com*",
           "importedPattern": "*ec2*.*compute*.amazonaws.com*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*ec2*.compute*",
           "active": true,
           "pattern": "*ec2*.compute*",
           "importedPattern": "*ec2*.compute*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "10.*",
           "active": true,
           "pattern": "10.*",
           "importedPattern": "http://10.*",
           "type": 1,
           "protocols": 2
         },
         {
           "title": "*10*.amazonaws.com*",
           "active": true,
           "pattern": "*10*.amazonaws.com*",
           "importedPattern": "*10*.amazonaws.com*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*10*.compute*",
           "active": true,
           "pattern": "*10*.compute*",
           "importedPattern": "*10*.compute*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*.compute.internal*",
           "active": true,
           "pattern": "*.compute.internal*",
           "importedPattern": "*.compute.internal*",
           "type": 1,
           "protocols": 1
         },
         {
           "title": "*.ec2.internal* ",
           "active": true,
           "pattern": "*.ec2.internal*",
           "importedPattern": "*.ec2.internal*",
           "type": 1,
           "protocols": 1
         }
       ],
       "blackPatterns": []
     },
     "logging": {
       "size": 100,
       "active": false
     },
     "mode": "patterns",
     "browserVersion": "68.12.0",
     "foxyProxyVersion": "7.5.1",
     "foxyProxyEdition": "standard"
   }
   ```

1. Öffnen Sie die Firefox-Seite **Ihre Erweiterungen verwalten** (gehen Sie zu **about:addons** und wählen Sie dann **Erweiterungen**).

1. Wählen Sie **FoxyProxy Standard** und dann die Schaltfläche für weitere Optionen (die Schaltfläche, die wie eine Ellipse aussieht).

1. Wählen Sie **Optionen** aus der Dropdown-Liste aus.

1. Wählen Sie im linken Menü die Option **Einstellungen importieren**.

1. **Wählen Sie auf der Seite **„Importeinstellungen**“ unter **„Importeinstellungen** **aus Version FoxyProxy 6.0\$1**“ die Option „Importeinstellungen“, navigieren Sie zum Speicherort der von Ihnen erstellten `foxyproxy-settings.json` Datei, wählen Sie die Datei aus und wählen Sie „Öffnen“.** 

1. Wählen Sie **OK**, wenn Sie aufgefordert werden, die vorhandenen Einstellungen zu überschreiben und Ihre neue Konfiguration zu speichern.

## Beispiel: Für Chrome konfigurieren SwitchyOmega
<a name="switchyomega"></a>

Das folgende Beispiel zeigt, wie Sie die SwitchyOmega Erweiterung für Google Chrome einrichten. SwitchyOmega ermöglicht es Ihnen, mehrere Proxys zu konfigurieren, zu verwalten und zwischen ihnen zu wechseln.

**Zur Installation und Konfiguration SwitchyOmega mit Google Chrome**

1. Gehen Sie zu [https://chrome.google.com/webstore/Kategorie/Erweiterungen](https://chrome.google.com/webstore/category/extensions), suchen Sie nach **Proxy SwitchyOmega** und fügen Sie ihn zu Chrome hinzu.

1. Wählen Sie **Neues Profil** und geben Sie `emr-socks-proxy` als Profilnamen ein.

1. Wählen Sie **PAC-Profil** und dann **Erstellen**. Mithilfe von [PAC-Dateien (Proxy Auto Configuration)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file) können Sie eine Zulassungsliste für Browseranfragen definieren, die an einen Web-Proxyserver weitergeleitet werden sollen.

1. Ersetzen Sie im Feld **PAC-Skript** den Inhalt durch das folgende Skript, das definiert, was über Ihren Web-Proxyserver weitergeleitet werden URLs soll. Wenn Sie bei der Einrichtung Ihres SSH-Tunnels eine andere Portnummer angegeben haben, *8157* ersetzen Sie diese durch Ihre Portnummer.

   ```
   function FindProxyForURL(url, host) {
       if (shExpMatch(url, "*ec2*.*compute*.amazonaws.com*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*ec2*.compute*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "http://10.*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*10*.compute*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*10*.amazonaws.com*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*.compute.internal*")) return 'SOCKS5 localhost:8157';
       if (shExpMatch(url, "*ec2.internal*")) return 'SOCKS5 localhost:8157';
       return 'DIRECT';
   }
   ```

1. Wählen Sie unter **Aktionen** die Option **Änderungen übernehmen** aus, um Ihre Proxyeinstellungen zu speichern.

1. Wählen Sie in der Chrome-Symbolleiste das `emr-socks-proxy` Profil aus SwitchyOmega und wählen Sie es aus.

## Im Browser auf eine Weboberfläche zugreifen
<a name="connect-to-web-ui-browser"></a>

Um eine Weboberfläche zu öffnen, geben Sie den öffentlichen DNS-Namen Ihres Primär- oder Core-Knotens gefolgt von der Portnummer für die von Ihnen gewählte Schnittstelle in die Adressleiste Ihres Browsers ein. Das folgende Beispiel zeigt die URL, die Sie eingeben würden, um eine Verbindung zum Spark herzustellen HistoryServer.

```
http://master-public-dns-name:18080/				
```

Anweisungen zum Abrufen des öffentlichen DNS-Namens eines Knotens finden Sie unter [Abrufen des öffentlichen DNS-Namens für den Primärknoten](emr-connect-master-node-ssh.md#emr-connect-master-dns). Eine vollständige Liste der URLs Webschnittstellen finden Sie unter[Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen](emr-web-interfaces.md).