Azure HDInsight 中的传输层安全性

通过公共群集终结点 https://CLUSTERNAME.azurehdinsight.cn 连接到 HDInsight 群集的操作通过群集网关节点代理。 这些连接使用称为 TLS 的协议进行保护。 在网关上强制执行较高版本的 TLS 可提高这些连接的安全性。

默认情况下,Azure HDInsight 群集会接受公共 HTTPS 终结点上的 TLS 1.2 连接。 在群集创建过程中,可以使用 Azure 门户或资源管理器模板来控制网关节点支持的最低 TLS 版本。 对于门户,请在群集创建过程中从“安全性 + 网络”选项卡中选择 TLS 版本。 对于部署时的资源管理器模板,请使用 minSupportedTlsVersion 属性。 有关示例模板,请参阅 HDInsight 最低 TLS 1.2 快速启动模板。 此属性支持一个值:“1.2”,对应于 TLS 1.2+。

后续步骤