Использование протокола TLS в Azure HDInsight
Подключение к кластеру HDInsight через общедоступную конечную точку кластера https://CLUSTERNAME.azurehdinsight.net
перенаправляется через узлы шлюза кластера. Эти подключения защищаются с помощью протокола TLS. Требование относительно использования более новых версий TLS при подключении к шлюзам повышает безопасность таких подключений.
По умолчанию кластеры Azure HDInsight принимают подключения TLS 1.2 к общедоступным конечным точкам HTTPS. Вы можете настроить минимальную версию TLS, поддерживаемую узлами шлюза, во время создания кластера на портале Azure или с использованием шаблона Resource Manager. На портале версию TLS можно выбрать на вкладке Безопасность и сеть во время создания кластера. Для шаблона Resource Manager во время развертывания можно указать свойство minSupportedTlsVersion. Пример шаблона можно найти на странице шаблона быстрого запуска для минимальной версии TLS 1.2 в HDInsight. Это свойство поддерживает одно значение: "1.2", соответствующее TLS 1.2+.