Sicurezza del livello di trasporto in Azure HDInsight

Connessione ions al cluster HDInsight tramite l'endpoint https://CLUSTERNAME.azurehdinsight.net del cluster pubblico vengono inoltrate tramite proxy tramite i nodi del gateway del cluster. Queste connessioni sono protette tramite un protocollo denominato TLS. L'applicazione di versioni successive di TLS nei gateway migliora la sicurezza per queste connessioni.

Per impostazione predefinita, i cluster Azure HDInsight accettano connessioni TLS 1.2 sugli endpoint HTTPS pubblici. È possibile controllare la versione minima di TLS supportata nei nodi del gateway durante la creazione del cluster usando il portale di Azure o un modello di Resource Manager. Per il portale selezionare la versione TLS nella scheda Sicurezza e rete durante la creazione del cluster. Per un modello di Resource Manager in fase di distribuzione, usare la proprietà minSupportedTlsVersion . Per un modello di esempio, vedere Modello di avvio rapido di HDInsight minimo per TLS 1.2. Questa proprietà supporta un valore: "1.2", che corrispondono a TLS 1.2+.

Passaggi successivi

• Pianificare una rete virtuale per Azure HDInsight
• Creare reti virtuali per i cluster Azure HDInsight.
• Gruppi di sicurezza di rete.