Protocole TLS dans Azure HDInsight
Les connexions au cluster HDInsight via le point de terminaison de cluster public https://CLUSTERNAME.azurehdinsight.net
sont transmises par proxy via des nœuds de passerelle de cluster. Ces connexions sont sécurisées à l’aide d’un protocole appelé TLS. L’application de versions ultérieures du protocole TLS sur les passerelles améliore la sécurité de ces connexions.
Par défaut, les clusters Azure HDInsight acceptent les connexions TLS 1.2 sur les points de terminaison HTTPS publics. Vous pouvez contrôler la version minimale du protocole TLS prise en charge sur les nœuds de passerelle lors de la création du cluster à l’aide du Portail Azure ou d’un modèle Resource Manager. Pour le portail, sélectionnez la version de TLS sous l’onglet Sécurité + réseau lors de la création du cluster. Pour un modèle Resource Manager au moment du déploiement, utilisez la propriété minSupportedTlsVersion. Pour obtenir un exemple de modèle, consultez Modèle de démarrage rapide TLS 1.2 minimum pour HDInsight. Cette propriété prend en charge une seule valeur, « 1.2 », qui correspond à TLS 1.2+.