Seguridad de la capa de transporte en Azure HDInsight
Las conexiones al clúster de HDInsight a través del punto de conexión de clúster público https://CLUSTERNAME.azurehdinsight.net se procesan a través de los nodos de puerta de enlace del clúster. Estas conexiones están protegidas mediante un protocolo denominado TLS. La aplicación de versiones superiores de TLS en las puertas de enlace mejora la seguridad de estas conexiones.
De manera predeterminada, los clústeres de Azure HDInsight aceptan conexiones TLS 1.2 en los puntos de conexión HTTPS públicos. Puede controlar la versión de TLS mínima admitida en los nodos de puerta de enlace durante la creación del clúster mediante Azure Portal o una plantilla de Resource Manager. En el portal, seleccione la versión de TLS en la pestaña Seguridad y redes durante la creación del clúster. En el caso de una plantilla de Resource Manager, en el momento de la implementación use la propiedad minSupportedTlsVersion. Para ver una plantilla de ejemplo, consulte la plantilla de inicio rápido de TLS 1.2 (versión mínima) de HDInsight. Esta propiedad admite un valor: "1.2", que corresponde a TLS 1.2+.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de