Azure HDInsight의 전송 계층 보안
공용 클러스터 엔드포인트 https://CLUSTERNAME.azurehdinsight.net
을 통한 HDInsight 클러스터 연결은 클러스터 게이트웨이 노드를 통해 프록시됩니다. 이러한 연결은 TLS라는 프로토콜을 사용하여 보호됩니다. 게이트웨이에서 더 높은 버전의 TLS를 적용하면 이러한 연결의 보안이 향상됩니다.
기본적으로 Azure HDInsight 클러스터는 퍼블릭 HTTPS 엔드포인트에서 TLS 1.2 연결을 허용합니다. Azure Portal 또는 Resource Manager 템플릿을 사용하여 클러스터를 만드는 동안 게이트웨이 노드에서 지원되는 최소 TLS 버전을 제어할 수 있습니다. 포털의 경우 클러스터를 만드는 동안 보안 + 네트워킹 탭에서 TLS 버전을 선택합니다. 배포 시 Resource Manager 템플릿에 minSupportedTlsVersion 속성을 사용합니다. 샘플 템플릿은 HDInsight 최소 TLS 1.2 빠른 시작 템플릿을 참조하세요. 이 속성은 TLS 1.2 이상에 해당하는 값 “1.2”를 지원합니다.