Konfigurieren von TLS-Einstellungen in Azure Database for MySQL mit dem Azure-Portal
GILT FÜR: Azure Database for MySQL – Single Server
Wichtig
Azure Database for MySQL Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for MySQL Flexible Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for MySQL Flexible Server finden Sie unter Was geschieht mit Azure Database for MySQL Single Server?
In diesem Artikel wird beschrieben, wie Sie einen Azure Database for MySQL-Server so konfigurieren können, dass die TLS-Mindestversion erzwungen wird, bei der zulässige Verbindungen passieren können und alle Verbindungen mit einer niedrigeren TLS-Version als der konfigurierten TLS-Mindestversion abgelehnt werden, wodurch die Netzwerksicherheit erhöht wird.
Sie können die TLS-Version für die Verbindung mit ihrem Azure Database for MySQL erzwingen. Kunden haben jetzt die Möglichkeit, die TLS-Mindestversion für ihren Datenbankserver festzulegen. Wenn Sie z. B. diese TLS-Mindestversion auf 1.0 festlegen, bedeutet dies, dass Sie Clients, die sich über TLS 1.0, 1.1 und 1.2 verbinden, zulassen müssen. Alternativ bedeutet die Festlegung auf 1.2, dass Sie nur Verbindungen von Clients mithilfe von TLS 1.2+ zulassen und alle eingehenden Verbindungen mit TLS 1.0 und TLS 1.1 abgewiesen werden.
Voraussetzungen
Zum Durcharbeiten dieses Leitfadens benötigen Sie Folgendes:
- Eine Azure Database for MySQL-Instanz
Festlegen von TLS-Konfigurationen für Azure Database for MySQL
Befolgen Sie diese Schritte, um die TLS-Mindestversion des MySQL-Servers festzulegen:
Wählen Sie im Azure-Portal Ihren vorhandenen Azure Database for MySQL-Server aus.
Klicken Sie auf der Seite des MySQL-Servers unter Einstellungen auf Verbindungssicherheit, um die Seite zur Konfiguration der Verbindungssicherheit zu öffnen.
Wählen Sie in TLS-Mindestversion die Option 1.2 aus, um Verbindungen mit TLS-Versionen unter TLS 1.2 für Ihren MySQL-Server zurückzuweisen.
Klicken Sie zum Speichern der Änderungen auf Speichern.
Eine Benachrichtigung bestätigt, dass die Verbindungssicherheitseinstellung erfolgreich aktiviert und sofort wirksam wurde. Es ist kein Neustart des Servers erforderlich, und es wird kein Neustart ausgeführt. Nachdem die Änderungen gespeichert wurden, werden neue Verbindungen mit dem Server nur akzeptiert, wenn die TLS-Version höher als die im Portal festgelegte Mindestversion von TLS ist oder mit dieser übereinstimmt.
Nächste Schritte
- Erfahren Sie, wie Sie Warnungen zu Metriken erstellen.