Povolení protokolu TLS 1.2 nebo novějšího v Azure Monitoru pro řešení SAP
V tomto článku se dozvíte o zabezpečené komunikaci s protokolem TLS 1.2 nebo novějším ve službě Azure Monitor pro řešení SAP.
Azure Monitor pro prostředky řešení SAP a jejich přidružené spravované komponenty skupiny prostředků se nasazují v rámci virtuální sítě v předplatném. Azure Functions je jedna komponenta ve spravované skupině prostředků. Azure Functions se připojí k příslušnému systému SAP pomocí vlastností připojení, které zadáte, načítá požadovaná telemetrická data a nasdílí tato data do Log Analytics.
Azure Monitor pro řešení SAP poskytuje šifrování přenášených telemetrických dat monitorování pomocí schválených kryptografických protokolů a algoritmů. Provoz mezi systémy Azure Functions a SAP se šifruje pomocí protokolu TLS 1.2 nebo novějšího. Výběrem této možnosti můžete povolit zabezpečenou komunikaci.
Povolení protokolu TLS 1.2 nebo novějšího pro přenášená telemetrická data je volitelná funkce. Tuto funkci můžete povolit nebo zakázat podle svých požadavků.
Podporované certifikáty
Pokud chcete povolit zabezpečenou komunikaci ve službě Azure Monitor pro řešení SAP, můžete použít buď kořenový certifikát, nebo certifikát serveru .
Důrazně doporučujeme používat kořenové certifikáty. V případě kořenových certifikátů podporuje řešení Azure Monitor pro SAP pouze certifikáty od certifikačních autorit,které se účastní důvěryhodného kořenového programu Microsoftu.
Certifikáty musí být podepsané důvěryhodnou kořenovou autoritou. Certifikáty podepsané svým držitelem nejsou podporovány.
Jak to funguje?
Když nasadíte prostředek Azure Monitoru pro řešení SAP, spravovaná skupina prostředků a její komponenty se automaticky nasadí. Mezi spravované komponenty skupiny prostředků patří Azure Functions, Log Analytics, Azure Key Vault a účet úložiště. Tento účet úložiště obsahuje certifikáty potřebné k zajištění zabezpečené komunikace s protokolem TLS 1.2 nebo novějším.
Při vytváření poskytovatelů ve službě Azure Monitor pro řešení SAP se rozhodnete povolit nebo zakázat zabezpečenou komunikaci. Pokud ho povolíte, můžete zvolit, který typ certifikátu chcete použít.
Pokud vyberete kořenový certifikát, musíte ověřit, že pochází od certifikační autority podporované Microsoftem. Potom můžete pokračovat ve vytváření instance zprostředkovatele. Následná přenášená data se šifrují prostřednictvím tohoto kořenového certifikátu.
Pokud vyberete certifikát serveru, ujistěte se, že je podepsaný důvěryhodnou certifikační autoritou. Po nahrání se certifikát uloží do účtu úložiště v rámci spravované skupiny prostředků v prostředku Azure Monitoru pro řešení SAP. Následná přenášená data se šifrují prostřednictvím tohoto certifikátu.
Poznámka
Každý typ zprostředkovatele může mít požadavky, které musíte splnit, aby bylo možné zabezpečenou komunikaci.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro