Was sind die Konfigurationseinstellungen für das TLS-Protokoll?
Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Netzwerk bereitstellt. Azure Cache für Redis unterstützt TLS auf allen Ebenen. Wenn Sie einen Dienst erstellen, der einen Azure-Cache für Redis-Instanzen verwendet, empfehlen wir Ihnen dringend, eine Verbindung mit TLS herzustellen.
Wichtig
Ab dem 1. Oktober 2024 werden TLS 1.0 und 1.1 nicht mehr unterstützt. Sie sollten stattdessen TLS 1.2 oder 1.3 verwenden.
Umfang der Verfügbarkeit
Diese Tabelle enthält die Informationen für die TLS-Verfügbarkeit auf verschiedenen Ebenen.
| Tarif | Basic, Standard und Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Verfügbarkeit | Ja (1.0(eingestellt), 1.1(eingestellt), 1.2 und 1.3) | Ja (1.2 und 1.3) |
Unterstützung für TLS 1.3
TLS 1.3 wird in allen Ebenen von Azure Cache für Redis unterstützt. Derzeit gibt es keine Möglichkeit, zu erzwingen, dass TLS 1.3 von Clients verwendet wird. Sie müssen TLS 1.3 beim Herstellen einer Verbindung mit der Cacheinstanz aushandeln.
TLS-Verschlüsselungssammlungen
TLS 1.2-Verschlüsselungssammlungen:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3-Verschlüsselungssammlungen:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Hinweis
Die Verschlüsselungssammlung TLS_CHACHA20_POLY1305_SHA256 wird für TLS 1.3-Verbindungen nicht mehr unterstützt. Stattdessen können die TLS_AES_128_GCM_SHA256- oder TLS_AES_256_GCM_SHA384-Verschlüsselungssammlungen verwendet werden.
Aktivieren oder Deaktivieren von TLS
Das Aktivieren und Deaktivieren von TLS unterscheidet sich innerhalb verschiedener Ebenen. Hier sind die Informationen für die beiden Sätze von Azure Cache für Redis-Ebenen.
Ebenen Basic, Standard und Premium
Standardmäßig ist der TLS-Zugriff in neuen Caches aktiviert, während der Nicht-TLS-Zugriff deaktiviert ist. So aktivieren Sie den Nicht-TLS-Port:
- Navigieren Sie im Ressourcenmenü zu den erweiterten Einstellungen.
- Wählen Sie dann Nein für Zugriff nur über SSL zulassen.
- Wählen Sie Speichern aus.
In nicht gruppierten Caches wird Port 6380 für den TLS-Zugriff verwendet, während der Port 6379 für nicht TLS-Zugriff verwendet wird.
In gruppierten Caches verwenden TLS-fähige Caches Ports im 150XX-Bereich, während Nicht-TLS-Caches Ports im 130XX-Bereich verwenden.
Enterprise- und Enterprise Flash-Tarife
Standardmäßig kann nur TLS-Zugriff verwendet werden. So deaktivieren Sie den TLS-Zugriff:
- Navigieren Sie im Ressourcenmenü zu den erweiterten Einstellungen.
- Wählen Sie bei Nur Nicht-TLS-ZugriffAktivieren aus.
- Wählen Sie Speichern.
Caches der Enterprise- und Enterprise Flash-Ebene verwenden Port 10000 für TLS- und Nicht-TLS-Verbindungen. Wenn die OSS-Clusterrichtlinie verwendet wird, werden weitere Verbindungen mithilfe von Ports im 85XX-Bereich hergestellt, unabhängig vom TLS-Status.
Entfernen der Verwendung von TLS 1.0 und 1.1 mit Azure Cache for Redis
Weitere Informationen finden Sie unter TLS 1.0/1.1-Deaktivierung.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für