Zabezpečení přenosové vrstvy ve službě Azure HDInsight
Připojení iony ke clusteru HDInsight prostřednictvím koncového bodu https://CLUSTERNAME.azurehdinsight.net
veřejného clusteru se přesxiují prostřednictvím uzlů brány clusteru. Tato připojení jsou zabezpečená pomocí protokolu s názvem TLS. Vynucování vyšších verzí protokolu TLS u bran zlepšuje zabezpečení těchto připojení.
Clustery Azure HDInsight ve výchozím nastavení přijímají připojení TLS 1.2 na veřejných koncových bodech HTTPS. Minimální verzi protokolu TLS podporovanou na uzlech brány můžete řídit při vytváření clusteru pomocí webu Azure Portal nebo šablony Resource Manageru. Pro portál vyberte verzi PROTOKOLU TLS na kartě Zabezpečení a sítě během vytváření clusteru. Pro šablonu Resource Manageru v době nasazení použijte minSupportedTlsVersion vlastnost. Ukázkovou šablonu najdete v šabloně rychlého startu s minimálním protokolem TLS 1.2 služby HDInsight. Tato vlastnost podporuje jednu hodnotu: 1,2, která odpovídá protokolu TLS 1.2+.
Další kroky
- Plánování virtuální sítě pro Azure HDInsight
- Vytvořte virtuální sítě pro clustery Azure HDInsight.
- Skupiny zabezpečení sítě.