Keamanan lapisan transportasi di Azure HDInsight
Koneksi ke kluster HDInsight melalui titik akhir kluster publik https://CLUSTERNAME.azurehdinsight.net
diproksikan melalui node gateway kluster. Koneksi ini diamankan menggunakan protokol bernama TLS. Memberlakukan TLS versi yang lebih tinggi pada gateway meningkatkan keamanan untuk koneksi ini.
Secara default, kluster Azure HDInsight menerima koneksi TLS 1.2 di titik akhir HTTPS publik. Anda dapat mengontrol versi TLS minimum yang didukung pada node gateway selama pembuatan kluster menggunakan portal Microsoft Azure, atau templat Resource Manager. Untuk portal, pilih versi TLS dari tab Keamanan + jaringan selama pembuatan kluster. Untuk templat Resource Manager pada waktu penyebaran, gunakan properti minSupportedTlsVersion. Untuk contoh templat, lihat templat Mulai Cepat TLS 1.2 minimum HDInsight. Properti ini mendukung satu nilai: "1.2," yang sesuai dengan TLS 1.2+.