Acara
31 Mar, 23 - 2 Apr, 23
Peristiwa pembelajaran SQL, Fabric, dan Power BI terbesar. 31 Maret – 2 April. Gunakan kode FABINSIDER untuk menyimpan $400.
Daftar hari iniApa saja pengaturan konfigurasi Azure Cache for Redis untuk protokol TLS?
Keamanan Lapisan Transportasi (TLS) adalah protokol kriptografi yang menyediakan komunikasi aman melalui jaringan. Azure Cache for Redis mendukung TLS di semua tingkatan. Saat membuat layanan yang menggunakan instans Azure Cache for Redis, kami sangat mendorong Anda untuk terhubung menggunakan TLS.
Penting
Mulai 01 November 2024, TLS 1.0 dan 1.1 tidak akan lagi didukung. Anda harus menggunakan TLS 1.2 atau 1.3 sebagai gantinya.
Tabel ini berisi informasi untuk ketersediaan TLS di tingkat yang berbeda.
| Tingkat | Dasar, Standar, Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Ketersediaan | Ya (1.0(pensiun), 1.1(dihentikan), 1.2, dan 1.3) | Ya (1.2 dan 1.3) |
TLS 1.3 didukung di semua tingkatan Azure Cache for Redis. Saat ini, tidak ada opsi untuk memberlakukan bahwa TLS 1.3 digunakan oleh klien. Anda diharuskan untuk menegosiasikan TLS 1.3 saat menyambungkan ke instans cache.
Suite sandi TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Suite sandi TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Catatan
Cipher TLS_CHACHA20_POLY1305_SHA256 suite tidak lagi didukung untuk koneksi TLS 1.3. Suite TLS_AES_128_GCM_SHA256 atau TLS_AES_256_GCM_SHA384 sandi dapat digunakan sebagai gantinya.
Mengaktifkan dan menonaktifkan TLS berbeda dalam tingkat yang berbeda. Berikut adalah informasi untuk dua set tingkat Azure Cache for Redis.
Secara default, akses TLS diaktifkan di cache baru, sementara akses non-TLS dinonaktifkan. Untuk mengaktifkan port non-TLS:
- Navigasikan ke pengaturan Tingkat Lanjut pada menu Sumber Daya.
- Kemudian, pilih Tidak untuk Izinkan akses hanya melalui SSL .
- pilih Simpan.
Dalam cache nonclustered, port 6380 digunakan untuk akses TLS, sementara port 6379 digunakan untuk akses non-TLS.
Dalam cache berkluster, cache berkemampuan TLS menggunakan port dalam 150XX rentang, sementara cache non-TLS menggunakan port dalam 130XX rentang.
Secara default, hanya akses TLS yang dapat digunakan. Untuk menonaktifkan akses TLS:
- Navigasikan ke pengaturan Tingkat Lanjut pada menu Sumber Daya.
- Pilih Aktifkan hanya untuk akses Non-TLS.
- Pilih Simpan.
Cache tingkat Enterprise dan Enterprise Flash menggunakan port 10000 untuk koneksi TLS dan non-TLS. Jika kebijakan kluster OSS digunakan, lebih banyak koneksi dibuat menggunakan port dalam 85XX rentang, terlepas dari status TLS.
Untuk informasi selengkapnya, lihat Penghentian TLS 1.0/1.1.
Sumber Daya Tambahan:
Pelatihan
Modul
Pengenalan Azure Cache for Redis - Training
Mengevaluasi bagaimana Azure Cache for Redis dapat meningkatkan performa dan skalabilitas aplikasi Anda. Jelaskan bagaimana Redis menyediakan solusi penyimpanan data latensi rendah dan throughput tinggi yang penting untuk aplikasi modern.
Sertifikasi
Bersertifikat Microsoft: Rekanan Insinyur Keamanan Azure - Certifications
Menunjukkan keterampilan yang diperlukan untuk menerapkan kontrol keamanan, mempertahankan postur keamanan organisasi, dan mengidentifikasi dan memulihkan kerentanan keamanan.
Dokumentasi
-
Azure Cache for Redis dengan Azure Private Link - Azure Cache for Redis
Pelajari cara membuat Azure Cache, Azure Virtual Network, dan Titik Akhir Privat menggunakan portal Microsoft Azure.
-
Memecahkan masalah konektivitas di Azure Cache for Redis - Azure Cache for Redis
Pelajari cara mengatasi masalah konektivitas saat membuat klien dengan Azure Cache for Redis.
-
Singgahan/cache Azure untuk mengulangi opsi isolasi jaringan - Azure Cache for Redis
Dalam artikel ini, Anda mempelajari cara menentukan solusi isolasi jaringan terbaik untuk kebutuhan Anda. Kita membahas dasar-dasar Azure Private Link, injeksi Azure Virtual Network (VNet), dan Aturan Azure Firewall dengan kelebihan dan batasannya.