Konfigurace nastavení PROTOKOLU TLS na jednoúčelovém serveru Azure Database for PostgreSQL pomocí webu Azure Portal
PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server
Důležité
Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?
Tento článek popisuje, jak nakonfigurovat službu Azure Database for PostgreSQL tak, aby vynucovala minimální verzi protokolu TLS povolenou pro připojení a odepíral všechna připojení s nižší verzí protokolu TLS, než je nakonfigurovaná minimální verze protokolu TLS, čímž se zvyšuje zabezpečení sítě.
Pro připojení ke službě Azure Database for PostgreSQL můžete vynutit verzi protokolu TLS. Zákazníci teď mají možnost nastavit minimální verzi protokolu TLS pro svůj databázový server. Například nastavení minimální verze nastavení protokolu TLS na TLS 1.0 znamená, že váš server povolí připojení z klientů pomocí protokolu TLS 1.0, 1.1 a 1.2 nebo novější. Místo toho nastavení minimální verze protokolu TLS na 1.2+ znamená, že povolíte pouze připojení z klientů pomocí protokolu TLS 1.2 a všechna připojení s protokolem TLS 1.0 a TLS 1.1 budou odmítnuta.
Požadavky
K dokončení tohoto návodu potřebujete:
- Azure Database for PostgreSQL
Nastavení konfigurací TLS pro jednoúčelový server Azure Database for PostgreSQL
Pokud chcete nastavit minimální verzi protokolu TLS PostgreSQL, postupujte takto:
Na webu Azure Portal vyberte existující službu Azure Database for PostgreSQL.
Na stránce jednoúčelového serveru Azure Database for PostgreSQL v části Nastavení vyberte Zabezpečení připojení a otevřete stránku konfigurace zabezpečení připojení.
V minimální verzi protokolu TLS vyberte 1.2 , pokud chcete odepřít připojení s protokolem TLS nižším než TLS 1.2 pro jeden server PostgreSQL.
Změny uložíte tlačítkem Uložit.
Oznámení potvrdí, že nastavení zabezpečení připojení bylo úspěšně povoleno.
Další kroky
Informace o vytváření upozornění na metriky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro