Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
Az Azure Cache for Redis bejelentette az összes termékváltozat kivonási ütemtervét. Javasoljuk, hogy a meglévő Azure Cache for Redis-példányokat mihamarabb áthelyezhesse az Azure Managed Redisbe .
További részletek a nyugdíjba vonulásról:
A Transport Layer Security (TLS) egy titkosítási protokoll, amely biztonságos kommunikációt biztosít a hálózaton keresztül. Az Azure Cache for Redis minden szinten támogatja a TLS-t, és alapértelmezés szerint TLS-titkosított kommunikációt igényel. A TLS használata ajánlott eljárás gyakorlatilag minden Azure Redis-használati esetben.
Az Azure Redis TLS nélküli csatlakoztatásának lehetősége a visszamenőleges kompatibilitás érdekében is elérhető. Ha az ügyfélkódtár vagy -eszköz nem támogatja a TLS-t, engedélyezheti a titkosítatlan kapcsolatokat az Azure Portalon vagy a felügyeleti API-kon keresztül. Ez a cikk bemutatja, hogyan engedélyezheti a nem TLS-hozzáférést az Azure Portal használatával.
Fontos
A TLS 1.0 és 1.1 már nem támogatott. További információ: TLS 1.0 és 1.1 eltávolítása az Azure Cache for Redis használatából
A rendelkezésre állás hatóköre
| Kötő | Alap, Normál, Prémium | Enterprise, Enterprise Flash |
|---|---|---|
| Elérhetőség | Igen (1.2 és 1.3) | Igen (1.2 és 1.3) |
A TLS 1.2 és a TLS 1.3 minden Azure Redis-szinten elérhető.
TLS 1.3-támogatás
A TLS 1.3 minden Azure Redis-szinten támogatott. A TLS 1.3 ügyfelek általi használatát nem lehet kikényszeríteni. A gyorsítótárpéldányhoz való csatlakozás során meg kell állapodnia a TLS 1.3 használatában.
A TLS 1.3 titkosítási csomagjai a következők:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Feljegyzés
A TLS_CHACHA20_POLY1305_SHA256 titkosítási csomag már nem támogatott a TLS 1.3-kapcsolatokhoz. Használja inkább a TLS_AES_128_GCM_SHA256 vagy a TLS_AES_256_GCM_SHA384 titkosítási csomagokat.
A TLS engedélyezése vagy letiltása
A TLS engedélyezése és letiltása különböző Azure Redis-szintek esetén eltérő.
Alapszintű, standard és prémium szintű szintek
Alapértelmezés szerint a TLS-hozzáférés engedélyezve van, és a nem TLS-hozzáférés le van tiltva az új gyorsítótárakban. A nem klaszteresített gyorsítótárak a 6380 portot használják TLS-hozzáféréshez vagy a 6379 portot nem TLS-hozzáféréshez.
A nem TLS-port engedélyezése:
- Az Azure Portal gyorsítótárlapján válassza a Bal oldali navigációs menü Beállítások csoportjában a Speciális beállítások lehetőséget.
- A Speciális beállítások lapon válassza a Nem lehetőséget a Csak SSL-en keresztüli hozzáférés engedélyezése csoportban.
- Válassza a Mentés lehetőséget.
További információ: Access-portok.
A fürtözött gyorsítótárakban a TLS-kompatibilis gyorsítótárak portokat használnak a 150XX tartományban, míg a nem TLS-gyorsítótárak a 130XX tartomány portjait használják. További információ: Csatlakozhatok közvetlenül a gyorsítótár egyes szegmenseihez?
Nagyvállalati és Vállalati Flash-szintek
Alapértelmezés szerint csak a TLS-hozzáférés engedélyezve van az Enterprise és az Enterprise Flash szinteken. A TLS-hozzáférés letiltása:
- Az Azure Portal gyorsítótárlapján válassza a Bal oldali navigációs menü Beállítások csoportjában a Speciális beállítások lehetőséget.
- Válassza a Nem TLS-hozzáférés engedélyezése lehetőséget.
- Válassza a Mentés lehetőséget.
A nagyvállalati és az Enterprise Flash-szintű gyorsítótárak portot 10000 használnak TLS- és nem TLS-kapcsolatokhoz is. Ha az OSS-fürtházirendet használja, a TLS-állapottól függetlenül több kapcsolat jön létre a 85XX tartomány portjaival. További információ: Csatlakozhatok közvetlenül a gyorsítótár egyes szegmenseihez?