Mengonfigurasikan Keamanan Lapisan Transportasi (TLS) untuk aplikasi klien Event Hubs

Untuk tujuan keamanan, namespace Azure Event Hubs mungkin mengharuskan klien menggunakan versi minimum Keamanan Lapisan Transportasi (TLS) untuk mengirim permintaan. Panggilan ke Azure Event Hubs akan gagal jika klien menggunakan versi TLS yang lebih rendah dari versi minimum yang diperlukan. Misalnya, jika namespace memerlukan TLS 1.2, permintaan yang dikirim oleh klien yang menggunakan TLS 1.1 akan gagal.

Artikel ini menjelaskan cara mengonfigurasikan aplikasi klien untuk menggunakan versi TLS tertentu. Untuk informasi tentang cara mengonfigurasi versi TLS minimum yang diperlukan untuk namespace Azure Event Hubs, lihat Menerapkan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke namespace layanan Azure Event Hubs.

Mengonfigurasikan versi TLS klien

Agar klien dapat mengirim permintaan dengan versi TLS tertentu, sistem operasi harus mendukung versi tersebut.

Contoh berikut menunjukkan cara mengatur versi TLS klien ke 1.2 dari .NET. .NET Framework yang digunakan oleh klien harus mendukung TLS 1.2. Untuk informasi selengkapnya, lihat Dukungan untuk TLS 1.2.

.NET

Contoh berikut menunjukkan cara mengaktifkan TLS 1.2 di klien .NET menggunakan pustaka klien Azure.Messaging.ServiceBus dari Event Hubs:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

Verifikasi versi TLS yang digunakan oleh klien

Untuk memverifikasi versi TLS tertentu yang digunakan oleh klien untuk mengirim permintaan, Anda dapat menggunakan Fiddler atau alat serupa. Buka Fiddler untuk mulai menangkap lalu lintas jaringan klien, lalu jalankan salah satu contoh pada bagian sebelumnya. Lihat jejak Fiddler untuk mengonfirmasi bahwa versi TLS yang benar digunakan untuk mengirim permintaan.

Langkah berikutnya

Lihat dokumentasi berikut untuk informasi selengkapnya.

• Menerapkan versi minimum Transport Layer Security (TLS) yang diperlukan untuk permintaan ke namespace Event Hubs
• Mengonfigurasi versi TLS minimum untuk namespace layanan Azure Event Hubs
• Menggunakan Azure Policy untuk mengaudit kepatuhan versi TLS minimum untuk namespace layanan Azure Event Hubs