أمان طبقة النقل في Azure HDInsight
يتم توصيل الاتصالات إلى نظام مجموعة HDInsight عبر نقطة النهاية لنظام المجموعة العامة https://CLUSTERNAME.azurehdinsight.net من خلال عقد بوابة نظام المجموعة. يتم تأمين هذه الاتصالات باستخدام بروتوكول يسمى «أمان طبقة النقل» (TLS). فرض إصدارات أعلى من TLS على البوابات يحسن الأمان لهذه الاتصالات.
بشكل افتراضي، تقبل مجموعات Azure HDInsight اتصالات TLS 1.2 على نقاط نهاية HTTPS العامة. يمكنك التحكم في الحد الأدنى من إصدار TLS المدعوم على عُقد البوابة أثناء إنشاء نظام المجموعة باستخدام مدخل Azure أو قالب Resource Manager. بالنسبة للمدخل، حدد إصدار TLS من علامة التبويب أمان + شبكة أثناء إنشاء نظام المجموعة. بالنسبة لقالب Resource Manager في وقت التوزيع، استخدم الخاصية minSupportedTlsVersion. للحصول على نموذج قالب، راجع HDInsight الحد الأدنى TLS 1.2 لقالب التشغيل السريع. تدعم هذه الخاصية قيمة واحدة: "1.2"، والتي تتوافق مع TLS 1.2+.