Azure HDInsight 中的传输层安全性Transport layer security in Azure HDInsight

通过公共群集终结点 https://CLUSTERNAME.azurehdinsight.cn 连接到 HDInsight 群集的操作通过群集网关节点代理。Connections to the HDInsight cluster via the public cluster endpoint https://CLUSTERNAME.azurehdinsight.cn are proxied through cluster gateway nodes. 这些连接使用称为 TLS 的协议进行保护。These connections are secured using a protocol called TLS. 在网关上强制执行较高版本的 TLS 可提高这些连接的安全性。Enforcing higher versions of TLS on gateways improves the security for these connections. 若要详细了解为何应使用较新版本的 TLS,请参阅解决 TLS 1.0 问题For more information on why you should use newer versions of TLS, see Solving the TLS 1.0 Problem.

默认情况下,Azure HDInsight 群集会接受公共 HTTPS 终结点上的 TLS 1.2 连接,以及可以后向兼容的较旧版本。By default, Azure HDInsight clusters accept TLS 1.2 connections on public HTTPS endpoints, and older versions for backward compatibility. 在群集创建过程中,可以使用 Azure 门户或资源管理器模板来控制网关节点支持的最低 TLS 版本。You can control the minimum TLS version supported on the gateway nodes during cluster creation using either the Azure portal, or a Resource Manager template. 对于门户,请在群集创建过程中从“安全性 + 网络”选项卡中选择 TLS 版本。For the portal, select the TLS version from the Security + networking tab during cluster creation. 对于部署时的资源管理器模板,请使用 minSupportedTlsVersion 属性。For a Resource Manager template at deployment time, use the minSupportedTlsVersion property. 有关示例模板,请参阅 HDInsight 最低 TLS 1.2 快速启动模板For a sample template, see HDInsight minimum TLS 1.2 Quickstart template. 此属性支持三个值:“1.0”、“1.1”和“1.2”,分别对应于 TLS 1.0+、TLS 1.1+ 和 TLS 1.2+。This property supports three values: "1.0", "1.1" and "1.2", which correspond to TLS 1.0+, TLS 1.1+ and TLS 1.2+ respectively.

重要

从 2020 年 6 月 30 日开始,Azure HDInsight 将为所有 HTTPS 连接强制实行 TLS 2.1 或更高版本。Starting on June 30, 2020, Azure HDInsight will enforce TLS 1.2 or later versions for all HTTPS connections. 我们建议你确保所有客户端都已准备好处理 TLS 1.2 或更高版本。We recommend that you ensure that all your clients are ready to handle TLS 1.2 or later versions. 有关详细信息,请参阅 Azure HDInsight TLS 1.2 强制For more information, see Azure HDInsight TLS 1.2 Enforcement.

后续步骤Next steps