Использование протокола TLS в Azure HDInsight

Подключение к кластеру HDInsight через общедоступную конечную точку кластера https://CLUSTERNAME.azurehdinsight.net перенаправляется через узлы шлюза кластера. Эти подключения защищаются с помощью протокола TLS. Требование относительно использования более новых версий TLS при подключении к шлюзам повышает безопасность таких подключений. Дополнительные сведения о том, почему следует использовать более новые версии протокола TLS, см. в статье Решение проблемы с TLS 1.0, выпуск 2.

По умолчанию кластеры Azure HDInsight принимают подключения TLS 1.2 на общедоступных конечных точках HTTPS, а также более ранних версий для обеспечения обратной совместимости. Вы можете настроить минимальную версию TLS, поддерживаемую узлами шлюза, во время создания кластера на портале Azure или с использованием шаблона Resource Manager. На портале версию TLS можно выбрать на вкладке Безопасность и сеть во время создания кластера. Для шаблона Resource Manager во время развертывания можно указать свойство minSupportedTlsVersion. Пример шаблона можно найти на странице шаблона быстрого запуска для минимальной версии TLS 1.2 в HDInsight. Это свойство поддерживает три значения: 1.0, 1.1 и 1.2, что означает TLS 1.0 и выше, TLS 1.1 и выше и TLS 1.2 и выше соответственно.

Дальнейшие действия