Seguridad de la capa de transporte en Azure HDInsight

Las conexiones al clúster de HDInsight a través del punto de conexión de clúster público https://CLUSTERNAME.azurehdinsight.net se procesan a través de los nodos de puerta de enlace del clúster. Estas conexiones están protegidas mediante un protocolo denominado TLS. La aplicación de versiones superiores de TLS en las puertas de enlace mejora la seguridad de estas conexiones. Para obtener más información sobre por qué debe usar las versiones más recientes de TLS, consulte Resolución del problema de TLS 1.0.

De manera predeterminada, los clústeres de Azure HDInsight aceptan conexiones TLS 1.2 en los puntos de conexión HTTPS públicos, así como versiones más antiguas por compatibilidad con versiones anteriores. Puede controlar la versión de TLS mínima admitida en los nodos de puerta de enlace durante la creación del clúster mediante Azure Portal o una plantilla de Resource Manager. En el portal, seleccione la versión de TLS en la pestaña Seguridad y redes durante la creación del clúster. En el caso de una plantilla de Resource Manager, en el momento de la implementación use la propiedad minSupportedTlsVersion. Para ver una plantilla de ejemplo, consulte la plantilla de inicio rápido de TLS 1.2 (versión mínima) de HDInsight. Esta propiedad admite tres valores: "1.0", "1.1" y "1.2", que corresponden a TLS 1.0+, TLS 1.1+ y TLS 1.2+, respectivamente.

Pasos siguientes