Mik a TLS-protokoll konfigurációs beállításai?
A Transport Layer Security (TLS) egy titkosítási protokoll, amely biztonságos kommunikációt biztosít a hálózaton keresztül. Az Azure Cache for Redis minden szinten támogatja a TLS-t. Amikor Azure Cache for Redis-példányt használó szolgáltatást hoz létre, határozottan javasoljuk, hogy TLS használatával csatlakozzon.
Fontos
2024. október 1-től a TLS 1.0 és az 1.1 már nem támogatott. Ehelyett a TLS 1.2-t vagy az 1.3-at kell használnia.
A rendelkezésre állás hatóköre
Ez a táblázat a TLS különböző szinteken való rendelkezésre állásának adatait tartalmazza.
| Tier | Alap, Normál, Prémium | Enterprise, Enterprise Flash |
|---|---|---|
| Elérhetőség | Igen (1.0 (kivezetve), 1.1(kivonva), 1.2 és 1.3) | Igen (1.2 és 1.3) |
TLS 1.3-támogatás
A TLS 1.3 az Azure Cache for Redis minden szintjén támogatott. Jelenleg nincs lehetőség arra, hogy a TLS 1.3-at az ügyfelek használják. A gyorsítótárpéldányhoz való csatlakozáskor a TLS 1.3-at kell egyeztetnie.
TLS-titkosítási csomagok
TLS 1.2 titkosítási csomagok:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 titkosítási csomagok:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Feljegyzés
A TLS_CHACHA20_POLY1305_SHA256 titkosítási csomag már nem támogatott a TLS 1.3-kapcsolatokhoz. Ehelyett TLS_AES_128_GCM_SHA256 a titkosítási csomagokat TLS_AES_256_GCM_SHA384 használhatja.
A TLS engedélyezése vagy letiltása
A TLS engedélyezése és letiltása különböző szinteken belül eltérő. Az Alábbi információk az Azure Cache for Redis két rétegét ismertetik.
Alapszintű, standard és prémium szintű szintek
Alapértelmezés szerint a TLS-hozzáférés engedélyezve van az új gyorsítótárakban, míg a nem TLS-hozzáférés le van tiltva. A nem TLS-port engedélyezése:
- Lépjen az Erőforrás menü Speciális beállításaihoz .
- Ezután válassza a Nem lehetőséget, ha csak SSL-en keresztül engedélyezi a hozzáférést.
- válassza a Mentés lehetőséget.
A nemclustered gyorsítótárakban a port 6380 a TLS-hozzáféréshez, míg a port 6379 nem TLS-hozzáféréshez használatos.
A fürtözött gyorsítótárakban a TLS-kompatibilis gyorsítótárak portokat használnak a 150XX tartományban, míg a nem TLS-gyorsítótárak a 130XX tartomány portjait használják.
Nagyvállalati és Vállalati Flash-szintek
Alapértelmezés szerint csak TLS-hozzáférés használható. A TLS-hozzáférés letiltása:
- Lépjen az Erőforrás menü Speciális beállításaihoz .
- Válassza a Nem TLS-hozzáférés engedélyezése lehetőséget.
- Válassza a Mentés lehetőséget.
A nagyvállalati és az Enterprise Flash-szintű gyorsítótárak portot 10000 használnak TLS- és nem TLS-kapcsolatokhoz is. Ha az OSS-fürtszabályzatot használja, a TLS-állapottól függetlenül több kapcsolat jön létre a 85XX tartomány portjaival.
A TLS 1.0 és 1.1 használatának eltávolítása az Azure Cache for Redis szolgáltatásban
További információ: TLS 1.0/1.1 kivezetés.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: