Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Netzwerk bereitstellt. Azure Cache for Redis unterstützt TLS auf allen Ebenen und erfordert standardmäßig TLS-verschlüsselte Kommunikation. Die Verwendung von TLS wird als bewährte Methode für nahezu alle Azure Redis-Anwendungsfälle empfohlen.
Die Option zum Verbinden von Azure Redis ohne TLS ist aus Gründen der Abwärtskompatibilität enthalten. Wenn Ihre Clientbibliothek oder Ihr Tool TLS nicht unterstützt, können Sie unverschlüsselte Verbindungen über das Azure-Portal oder die Verwaltungs-APIs aktivieren. In diesem Artikel wird beschrieben, wie Sie den Nicht-TLS-Zugriff mithilfe des Azure-Portals aktivieren.
Wichtig
TLS 1.0 und 1.1 werden nicht mehr unterstützt. Weitere Informationen finden Sie unter Entfernen von TLS 1.0 und 1.1 aus der Verwendung mit Azure Cache für Redis.
Umfang der Verfügbarkeit
| Tarif | Basic, Standard und Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Verfügbarkeit | Ja (1.2 und 1.3) | Ja (1.2 und 1.3) |
TLS 1.2 und TLS 1.3 sind in allen Azure Redis-Ebenen verfügbar.
Unterstützung für TLS 1.3
TLS 1.3 wird in allen Azure Redis-Ebenen unterstützt. Es gibt keine Möglichkeit, tls 1.3-Verwendung durch Clients zu erzwingen. Beim Herstellen einer Verbindung mit der Cacheinstanz müssen Sie TLS 1.3 aushandeln.
Die TLS 1.3-Verschlüsselungssammlungen sind wie folgt:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Hinweis
Die Verschlüsselungssammlung TLS_CHACHA20_POLY1305_SHA256 wird für TLS 1.3-Verbindungen nicht mehr unterstützt. Verwenden Sie stattdessen die Cipher Suites TLS_AES_128_GCM_SHA256 oder TLS_AES_256_GCM_SHA384.
Aktivieren oder Deaktivieren von TLS
Das Aktivieren und Deaktivieren von TLS unterscheidet sich für verschiedene Azure Redis-Ebenen.
Ebenen Basic, Standard und Premium
Der TLS-Zugriff ist standardmäßig aktiviert, und der Nicht-TLS-Zugriff ist in neuen Caches deaktiviert. Nicht gruppierte Caches verwenden Port 6380 für TLS-Zugriff oder -Port 6379 für Nicht-TLS-Zugriff.
So aktivieren Sie den Nicht-TLS-Port:
- Wählen Sie auf Ihrer Cacheseite im Azure-Portal unter "Einstellungen" im linken Navigationsmenü "Erweiterte Einstellungen" aus.
- Wählen Sie auf der Seite "Erweiterte Einstellungen" unter "Zugriff zulassen" nur über SSL die Option "Nein" aus.
- Wählen Sie Speichern.
Weitere Informationen finden Sie unter Access-Ports.
In Gruppierten Caches verwenden TLS-fähige Caches Ports im 150XX Bereich, während Nicht-TLS-Caches Ports im 130XX Bereich verwenden. Weitere Informationen finden Sie unter Kann ich direkt eine Verbindung mit den einzelnen Shards meines Caches herstellen?
Enterprise- und Enterprise Flash-Tarife
Standardmäßig ist nur TLS-Zugriff in Enterprise- und Enterprise Flash-Ebenen aktiviert. So deaktivieren Sie den TLS-Zugriff:
- Wählen Sie auf Ihrer Cacheseite im Azure-Portal unter "Einstellungen" im linken Navigationsmenü "Erweiterte Einstellungen" aus.
- Wählen Sie bei Nur Nicht-TLS-ZugriffAktivieren aus.
- Wählen Sie Speichern.
Caches der Enterprise- und Enterprise Flash-Ebene verwenden Port 10000 für TLS- und Nicht-TLS-Verbindungen. Wenn Sie die OSS-Clusterrichtlinie verwenden, werden weitere Verbindungen mithilfe von Ports im 85XX Bereich hergestellt, unabhängig vom TLS-Status. Weitere Informationen finden Sie unter Kann ich direkt eine Verbindung mit den einzelnen Shards meines Caches herstellen?