Segurança da camada de transporte no Azure HDInsight
As conexões com o cluster HDInsight por meio do ponto de extremidade de cluster público https://CLUSTERNAME.azurehdinsight.net
são intermediadas por proxy por meio de nós de gateway de cluster. Essas conexões são protegidas por meio de um protocolo chamado TLS. A aplicação de versões superiores de TLS em gateways melhora a segurança dessas conexões.
Por padrão, os clusters do Azure HDInsight aceitam conexões TLS 1.2 em pontos de extremidade HTTPS. Você pode controlar a versão mínima de TLS com suporte nos nós de gateway durante a criação do cluster usando o portal do Azure ou um modelo do Resource Manager. Para o portal, selecione a versão TLS na guia Segurança + rede durante a criação do cluster. Para um modelo do Resource Manager no momento da implantação, use a propriedade minSupportedTlsVersion. Para obter um modelo de exemplo, confira Modelo de Início Rápido de HDInsight TLS 1.2 mínimo. Essa propriedade dá suporte a um valor: "1.2", que corresponde ao TLS 1.2+.