Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Služba Azure Cache for Redis oznámila časovou osu vyřazení všech skladových položek. Doporučujeme přesunout stávající instance Azure Cache for Redis do Azure Managed Redis , jakmile budete moct.
Další podrobnosti o ukončení podpory:
Tls (Transport Layer Security) je kryptografický protokol, který zajišťuje zabezpečenou komunikaci přes síť. Azure Cache for Redis podporuje protokol TLS na všech úrovních a ve výchozím nastavení vyžaduje šifrovanou komunikaci TLS. Použití protokolu TLS se doporučuje jako osvědčený postup pro prakticky všechny případy použití Azure Redis.
Možnost připojení Azure Redis bez protokolu TLS je zahrnutá pro účely zpětné kompatibility. Pokud klientská knihovna nebo nástroj nepodporuje protokol TLS, můžete povolit nešifrovaná připojení prostřednictvím webu Azure Portal nebo rozhraní API pro správu. Tento článek popisuje, jak povolit přístup bez tls pomocí webu Azure Portal.
Důležité
Protokoly TLS 1.0 a 1.1 se už nepodporují. Další informace najdete v tématu Odebrání protokolu TLS 1.0 a 1.1 z použití se službou Azure Cache for Redis.
Rozsah dostupnosti
| Úroveň | Basic, Standard a Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Dostupnost | Ano (1.2 a 1.3) | Ano (1.2 a 1.3) |
Protokoly TLS 1.2 a TLS 1.3 jsou dostupné ve všech úrovních Azure Redis.
Podpora protokolu TLS 1.3
Protokol TLS 1.3 se podporuje ve všech úrovních Azure Redis. Neexistuje možnost vynutit použití TLS 1.3 klienty. Při připojování k instanci mezipaměti musíte vyjednat protokol TLS 1.3.
Šifrovací sady TLS 1.3 jsou následující:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Poznámka:
Šifrovací TLS_CHACHA20_POLY1305_SHA256 sada se už nepodporuje pro připojení TLS 1.3. Použijte sady šifer TLS_AES_128_GCM_SHA256 nebo TLS_AES_256_GCM_SHA384 místo toho.
Povolení nebo zakázání protokolu TLS
Povolení a zakázání protokolu TLS se liší pro různé úrovně Azure Redis.
Úrovně Basic, Standard a Premium
Ve výchozím nastavení je přístup k protokolu TLS povolený a přístup bez protokolu TLS je v nových mezipamětí zakázaný. Neclusterované mezipaměti používají port 6380 pro přístup k protokolu TLS nebo port 6379 pro přístup bez protokolu TLS.
Povolení portu jiného typu než TLS:
- Na stránce mezipaměti na webu Azure Portal vyberte Upřesnit nastavení v části Nastavení v levé navigační nabídce.
- Na stránce Upřesnit nastavení vyberte v části Povolit přístup pouze přes PROTOKOL SSL možnost Ne.
- Zvolte Uložit.
Další informace najdete v tématu Přístupové porty.
Ve shlukovaných vyrovnávacích pamětech používají TLS-povolné vyrovnávací paměti porty z rozsahu 150XX, zatímco vyrovnávací paměti bez TLS používají porty z rozsahu 130XX. Další informace najdete v tématu Můžu se přímo připojit k jednotlivým částem mezipaměti?
Úrovně Enterprise a Enterprise Flash
Ve výchozím nastavení je ve vrstvách Enterprise a Enterprise Flash povolený jenom přístup TLS. Zakázání přístupu pomocí protokolu TLS:
- Na stránce mezipaměti na webu Azure Portal vyberte Upřesnit nastavení v části Nastavení v levé navigační nabídce.
- Vyberte Povolitpouze pro přístup bez protokolu TLS.
- Zvolte Uložit.
Mezipaměti podnikové a podnikové úrovně Flash používají port 10000 pro připojení TLS i jiné než TLS. Pokud používáte zásady clusteru OSS, navazují se další připojení pomocí portů v rozsahu 85XX bez ohledu na stav PROTOKOLU TLS. Další informace najdete v tématu Můžu se přímo připojit k jednotlivým částem mezipaměti?