Sdílet prostřednictvím

Konfigurace nastavení PROTOKOLU TLS na jednoúčelovém serveru Azure Database for PostgreSQL pomocí webu Azure Portal

  • Článek

PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server

Důležité

Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?

Tento článek popisuje, jak nakonfigurovat službu Azure Database for PostgreSQL tak, aby vynucovala minimální verzi protokolu TLS povolenou pro připojení a odepíral všechna připojení s nižší verzí protokolu TLS, než je nakonfigurovaná minimální verze protokolu TLS, čímž se zvyšuje zabezpečení sítě.

Pro připojení ke službě Azure Database for PostgreSQL můžete vynutit verzi protokolu TLS. Zákazníci teď mají možnost nastavit minimální verzi protokolu TLS pro svůj databázový server. Například nastavení minimální verze nastavení protokolu TLS na TLS 1.0 znamená, že váš server povolí připojení z klientů pomocí protokolu TLS 1.0, 1.1 a 1.2 nebo novější. Místo toho nastavení minimální verze protokolu TLS na 1.2+ znamená, že povolíte pouze připojení z klientů pomocí protokolu TLS 1.2 a všechna připojení s protokolem TLS 1.0 a TLS 1.1 budou odmítnuta.

Požadavky

K dokončení tohoto návodu potřebujete:

Nastavení konfigurací TLS pro jednoúčelový server Azure Database for PostgreSQL

Pokud chcete nastavit minimální verzi protokolu TLS PostgreSQL, postupujte takto:

  1. Na webu Azure Portal vyberte existující službu Azure Database for PostgreSQL.

  2. Na stránce jednoúčelového serveru Azure Database for PostgreSQL v části Nastavení vyberte Zabezpečení připojení a otevřete stránku konfigurace zabezpečení připojení.

  3. V minimální verzi protokolu TLS vyberte 1.2 , pokud chcete odepřít připojení s protokolem TLS nižším než TLS 1.2 pro jeden server PostgreSQL.

    Konfigurace TLS jednoúčelového serveru Azure Database for PostgreSQL

  4. Změny uložíte tlačítkem Uložit.

  5. Oznámení potvrdí, že nastavení zabezpečení připojení bylo úspěšně povoleno.

    Úspěšné provedení konfigurace TLS jednoúčelového serveru Azure Database for PostgreSQL

Další kroky

Informace o vytváření upozornění na metriky