Transportlaagbeveiliging in Azure HDInsight

Verbinding maken ies naar het HDInsight-cluster via het eindpunt van het openbare cluster https://CLUSTERNAME.azurehdinsight.net worden geproxied via clustergatewayknooppunten. Deze verbindingen worden beveiligd met behulp van een protocol met de naam TLS. Het afdwingen van hogere versies van TLS op gateways verbetert de beveiliging voor deze verbindingen.

Standaard accepteren Azure HDInsight-clusters TLS 1.2-verbindingen op openbare HTTPS-eindpunten. U kunt de minimale TLS-versie beheren die wordt ondersteund op de gatewayknooppunten tijdens het maken van het cluster met behulp van Azure Portal of een Resource Manager-sjabloon. Selecteer voor de portal de TLS-versie op het tabblad Beveiliging en netwerken tijdens het maken van het cluster. Gebruik de eigenschap minSupportedTlsVersion voor een Resource Manager-sjabloon tijdens de implementatie. Zie voor een voorbeeldsjabloon de quickstartsjabloon VOOR HDInsight minimaal TLS 1.2. Deze eigenschap ondersteunt één waarde: '1.2', die overeenkomt met TLS 1.2+.

Volgende stappen

• Een virtueel netwerk plannen voor Azure HDInsight
• Virtuele netwerken maken voor Azure HDInsight-clusters.
• Netwerkbeveiligingsgroepen.