Azure HDInsight でのトランスポート層セキュリティ

パブリック クラスター エンドポイント https://CLUSTERNAME.azurehdinsight.net 経由での HDInsight クラスターへの接続は、クラスター ゲートウェイ ノードを介してプロキシされます。 これらの接続は、TLS と呼ばれるプロトコルを使用してセキュリティ保護されます。 ゲートウェイでより高いバージョンの TLS を適用すると、これらの接続のセキュリティが向上します。 新しいバージョンの TLS を使用する必要がある理由について詳しくは、「TLS 1.0 の問題の解決」をご覧ください。

既定では、Azure HDInsight クラスターのパブリック HTTPS エンドポイントで、TLS 1.2 接続と、下位互換性のために古いバージョンが受け入れられます。 クラスターの作成時に、Azure portal または Resource Manager テンプレートを使用して、ゲートウェイ ノードでサポートされる最小 TLS バージョンを制御できます。 ポータルでは、クラスターの作成時に [セキュリティとネットワーク] タブから TLS バージョンを選択します。 Resource Manager テンプレートでは、デプロイ時に minSupportedTlsVersion プロパティを使用します。 サンプル テンプレートについては、HDInsight の最小 TLS 1.2 クイックスタートのテンプレートを参照してください。 このプロパティでは、次の 3 つの値がサポートされています: "1.0"、"1.1"、"1.2"。それぞれ、TLS 1.0+、TLS 1.1+、TLS 1.2+ に対応します。

次のステップ