Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
BERLAKU UNTUK: Semua tingkat API Management
Azure API Management mendukung beberapa versi protokol Keamanan Lapisan Transportasi (TLS) untuk mengamankan lalu lintas API untuk:
- Sisi pengguna
- Bagian belakang
API Management juga mendukung beberapa kumpulan sandi yang digunakan oleh gateway API.
Secara default, API Management memungkinkan TLS 1.2 untuk konektivitas klien dan backend dan beberapa cipher suite yang didukung. Panduan ini menunjukkan kepada Anda cara mengelola konfigurasi sandi dan protokol untuk instans API Management Azure.
Catatan
- Jika Anda menggunakan gateway yang dihost sendiri, lihat keamanan gateway yang dihost sendiri untuk mengelola protokol TLS dan suite sandi.
- Tingkatan berikut tidak mendukung perubahan pada konfigurasi cipher default: Consumption, Basic v2, Standard v2, Premium v2.
- Di ruang kerja, gateway terkelola tidak mendukung perubahan pada protokol default dan konfigurasi cipher.
Prasyarat
- Sebuah instansi Pengelolaan API. Buat jika Anda belum melakukannya.
Pergi ke instans API Management Anda
Di portal Azure , cari dan pilih layanan API Management :
Pada halaman layanan API Management , pilih instans API Management Anda:
Cara mengelola suite sandi protokol TLS
- Di navigasi kiri instans API Management Anda, di bawah Keamanan, pilih Protokol + cipher.
- Mengaktifkan atau menonaktifkan protokol atau cipher yang diinginkan.
- Pilih Simpan.
Perubahan dapat memakan waktu 1 jam atau lebih lama untuk diterapkan. Instans di tingkat layanan Pengembang memiliki waktu henti selama proses. Instans di tingkat Dasar dan yang lebih tinggi tidak memiliki waktu henti selama proses.
Catatan
Beberapa protokol atau cipher suite (seperti TLS 1.2 sisi backend) tidak dapat diaktifkan atau dinonaktifkan dari portal Azure. Sebagai gantinya, Anda harus menerapkan panggilan REST API. Gunakan struktur properties.customProperties dalam Create/Update Layanan Manajemen API REST API.
Konten terkait
- Untuk rekomendasi tentang mengamankan instans API Management Anda, lihat Garis besar keamanan Azure untuk API Management.
- Pelajari tentang pertimbangan keamanan di landing zone accelerator API Management.
- Pelajari selengkapnya tentang TLS.