Azure HDInsight でのトランスポート層セキュリティ
パブリック クラスター エンドポイント https://CLUSTERNAME.azurehdinsight.net 経由での HDInsight クラスターへの接続は、クラスター ゲートウェイ ノードを介してプロキシされます。 これらの接続は、TLS と呼ばれるプロトコルを使用してセキュリティ保護されます。 ゲートウェイでより高いバージョンの TLS を適用すると、これらの接続のセキュリティが向上します。
既定では、Azure HDInsight クラスターのパブリック HTTPS エンドポイントで、TLS 1.2 接続が受け入れられます。 クラスターの作成時に、Azure portal または Resource Manager テンプレートを使用して、ゲートウェイ ノードでサポートされる最小 TLS バージョンを制御できます。 ポータルでは、クラスターの作成時に [セキュリティとネットワーク] タブから TLS バージョンを選択します。 Resource Manager テンプレートでは、デプロイ時に minSupportedTlsVersion プロパティを使用します。 サンプル テンプレートについては、HDInsight の最小 TLS 1.2 クイックスタートのテンプレートを参照してください。 このプロパティは、TLS 1.2 以降に対応する 1 つの値 "1.2" をサポートします。