Configuración de los valores de TLS en Azure Database for MySQL mediante Azure Portal

SE APLICA A: Azure Database for MySQL: Servidor único

Importante

El servidor único de Azure Database for MySQL está en proceso de retirada. Es muy recomendable actualizar al servidor flexible de Azure Database for MySQL. Para obtener más información sobre la migración al servidor flexible de Azure Database for MySQL, consulte ¿Qué sucede con el servidor único de Azure Database for MySQL?

En este artículo se describe cómo configurar un servidor de Azure Database for MySQL para aplicar la versión de TLS mínima permitida para que pasen las conexiones y se denieguen todas las conexiones con una versión de TLS inferior a la versión de TLS mínima configurada, lo que mejora la seguridad de la red.

Puede aplicar la versión de TLS para conectarse a su Azure Database for MySQL. Los clientes tienen ahora la opción de establecer la versión de TLS mínima para su servidor de bases de datos. Por ejemplo, si se establece la versión de TLS mínima en 1.0 significa que los clientes se conectarán mediante TLS 1.0, 1.1 y 1.2. Como alternativa, si se establece en 1.2 significa que solo se permiten los clientes que se conectan mediante TLS 1.2 o versión posterior y se rechazan todas las conexiones entrantes con TLS 1.0 y TLS 1.1.

Requisitos previos

Para completar esta guía, necesita:

• Una base de datos de Azure Database for MySQL

Establecimiento de las configuraciones de TLS para Azure Database for MySQL

Siga estos pasos para establecer la versión de TLS mínima del servidor de MySQL:

1. En Azure Portal, seleccione el servidor de Azure Database for MySQL existente.

2. En la página del servidor de MySQL, en Configuración, haga clic en Seguridad de la conexión para abrir la página de configuración de seguridad de la conexión.

3. En Versión de TLS mínima, seleccione 1.2 para denegar las conexiones con una versión de TLS inferior a TLS 1.2 para el servidor de MySQL.

   

4. Haga clic en Guardar para guardar los cambios.

5. Una notificación confirmará que la configuración de seguridad de la conexión se ha habilitado correctamente y ha entrado en vigor con efecto inmediato. No es necesario ni se realiza ningún reinicio del servidor. Una vez guardados los cambios, todas las conexiones nuevas al servidor solo se aceptan si la versión de TLS es mayor o igual que la versión de TLS mínima establecida en el portal.

   

Pasos siguientes

• Información acerca de la creación de alertas basadas en métricas.