你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过公共群集终结点 https://CLUSTERNAME.azurehdinsight.net 连接到 HDInsight 群集是经过群集网关节点代理的。 这些连接使用名为 TLS 的协议进行保护。 在网关上强制实施更高版本的 TLS 可以提高这些连接的安全性。
默认情况下,Azure HDInsight 群集接受公共 HTTPS 终结点上的 TLS 1.2 连接。 可以使用 Azure 门户或资源管理器模板在创建群集期间控制网关节点上支持的最低 TLS 版本。 对于门户,请在创建群集期间从 “安全性 + 网络 ”选项卡中选择 TLS 版本。 对于部署时资源管理器模板,请使用 minSupportedTlsVersion 属性。 有关示例模板,请参阅 HDInsight 最低 TLS 1.2 快速入门模板。 此属性支持一个值:“1.2”,对应于 TLS 1.2+ 。