Segurança da camada de transporte no Azure HDInsight

As conexões com o cluster HDInsight por meio do ponto de extremidade https://CLUSTERNAME.azurehdinsight.net de cluster público são intermediadas por proxy por meio de nós de gateway de cluster. Essas conexões são protegidas usando um protocolo chamado TLS. A imposição de versões superiores do TLS em gateways melhora a segurança dessas conexões.

Por padrão, os clusters do Azure HDInsight aceitam conexões TLS 1.2 em pontos de extremidade HTTPS públicos. Você pode controlar a versão mínima de TLS com suporte nos nós de gateway durante a criação do cluster usando o portal do Azure ou um modelo do Gerenciador de Recursos. Para o portal, selecione a versão TLS na guia Segurança + rede durante a criação do cluster. Para um modelo do Resource Manager no momento da implantação, use a propriedade minSupportedTlsVersion . Para obter um modelo de exemplo, consulte Modelo de início rápido TLS 1.2 mínimo do HDInsight. Esta propriedade suporta um valor: "1.2", que corresponde a TLS 1.2+.

Próximos passos

• Planear uma rede virtual para o Azure HDInsight
• Crie redes virtuais para clusters do Azure HDInsight.
• Grupos de segurança de rede.