Zabezpieczenia warstwy transportu w usłudze Azure HDInsight
Połączenie do klastra usługi HDInsight za pośrednictwem publicznego punktu końcowego https://CLUSTERNAME.azurehdinsight.net klastra są przekazywane za pośrednictwem węzłów bramy klastra. Te połączenia są zabezpieczone przy użyciu protokołu o nazwie TLS. Wymuszanie wyższych wersji protokołu TLS na bramach zwiększa bezpieczeństwo tych połączeń.
Domyślnie klastry usługi Azure HDInsight akceptują połączenia TLS 1.2 w publicznych punktach końcowych HTTPS. Minimalną wersję protokołu TLS obsługiwaną w węzłach bramy można kontrolować podczas tworzenia klastra przy użyciu witryny Azure Portal lub szablonu usługi Resource Manager. W portalu wybierz wersję protokołu TLS na karcie Zabezpieczenia i sieć podczas tworzenia klastra. W przypadku szablonu usługi Resource Manager w czasie wdrażania użyj właściwości minSupportedTlsVersion . Przykładowy szablon można znaleźć w temacie HdInsight minimum TLS 1.2 Quickstart template (Szablon szybkiego startu usługi HDInsight 1.2). Ta właściwość obsługuje jedną wartość: "1.2", która odpowiada protokołowi TLS 1.2+.
Następne kroki
- Planowanie sieci wirtualnej dla usługi Azure HDInsight
- Tworzenie sieci wirtualnych dla klastrów usługi Azure HDInsight.
- Sieciowe grupy zabezpieczeń.