Säkerhet på transportnivå i Azure HDInsight

Anslut joner till HDInsight-klustret via den offentliga klusterslutpunkten https://CLUSTERNAME.azurehdinsight.net överförs via klustergatewaynoder. Dessa anslutningar skyddas med hjälp av ett protokoll som kallas TLS. Att framtvinga högre versioner av TLS på gatewayer förbättrar säkerheten för dessa anslutningar.

Som standard accepterar Azure HDInsight-kluster TLS 1.2-anslutningar på offentliga HTTPS-slutpunkter. Du kan styra den lägsta TLS-version som stöds på gatewaynoderna när klustret skapas med hjälp av antingen Azure-portalen eller en Resource Manager-mall. För portalen väljer du TLS-versionen på fliken Säkerhet + nätverk när klustret skapas. För en Resource Manager-mall vid distributionstillfället använder du egenskapen minSupportedTlsVersion . En exempelmall finns i HDInsight, minsta TLS 1.2-snabbstartsmall. Den här egenskapen stöder ett värde: "1.2", vilket motsvarar TLS 1.2+.

Nästa steg

• Planera ett virtuellt nätverk för Azure HDInsight
• Skapa virtuella nätverk för Azure HDInsight-kluster.
• Nätverkssäkerhetsgrupper.