Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Połączenie do klastra usługi HDInsight za pośrednictwem publicznego punktu końcowego https://CLUSTERNAME.azurehdinsight.net klastra są przekazywane za pośrednictwem węzłów bramy klastra. Te połączenia są zabezpieczone przy użyciu protokołu o nazwie TLS. Wymuszanie wyższych wersji protokołu TLS na bramach zwiększa bezpieczeństwo tych połączeń.
Domyślnie klastry usługi Azure HDInsight akceptują połączenia TLS 1.2 w publicznych punktach końcowych HTTPS. Minimalną wersję protokołu TLS obsługiwaną w węzłach bramy można kontrolować podczas tworzenia klastra przy użyciu witryny Azure Portal lub szablonu usługi Resource Manager. W portalu wybierz wersję protokołu TLS na karcie Zabezpieczenia i sieć podczas tworzenia klastra. W przypadku szablonu usługi Resource Manager w czasie wdrażania użyj właściwości minSupportedTlsVersion . Przykładowy szablon można znaleźć w temacie HdInsight minimum TLS 1.2 Quickstart template (Szablon szybkiego startu usługi HDInsight 1.2). Ta właściwość obsługuje jedną wartość: "1.2", która odpowiada protokołowi TLS 1.2+.
Następne kroki
- Planowanie sieci wirtualnej dla usługi Azure HDInsight
- Tworzenie sieci wirtualnych dla klastrów usługi Azure HDInsight.
- Sieciowe grupy zabezpieczeń.