Bagikan melalui

Mengonfigurasi versi TLS minimal di Azure SQL Managed Instance

  • Artikel

Pengaturan Versi Minimal Transport Layer Security (TLS) memungkinkan pelanggan untuk mengontrol versi TLS yang digunakan oleh Azure SQL Managed Instance.

Saat ini kami mendukung TLS 1.0, 1.1, dan 1.2. Menetapkan Versi TLS Minimal memastikan bahwa versi TLS yang lebih baru didukung. Misalnya, mis., memilih versi TLS yang lebih besar dari 1.1. berarti hanya koneksi dengan TLS 1.1 dan 1.2 yang diterima dan TLS 1.0 ditolak. Setelah pengujian untuk mengonfirmasi bahwa aplikasi Anda mendukungnya, sebaiknya atur versi TLS minimal ke 1.2 karena versi tersebut mencakup perbaikan untuk kerentanan yang ditemukan di versi sebelumnya dan merupakan versi tertinggi dari TLS yang didukung di Azure SQL Managed Instance.

Untuk pelanggan dengan aplikasi yang mengandalkan versi TLS yang lebih lama, sebaiknya tetapkan Versi Minimal TLS sesuai persyaratan aplikasi Anda. Untuk pelanggan yang mengandalkan aplikasi untuk terhubung menggunakan koneksi yang tidak terenkripsi, kami sarankan untuk tidak mengatur Versi Minimal TLS apa pun.

Untuk informasi selengkapnya, lihat pertimbangan TLS untuk konektivitas SQL Database.

Setelah mengatur Versi Minimal TLS, upaya login dari klien yang menggunakan versi TLS lebih rendah dari Versi Minimal TLS server akan gagal dengan kesalahan berikut:

Error 47072
Login failed with invalid TLS version

Catatan

Saat Anda mengonfigurasi versi TLS minimum, versi minimum tersebut diberlakukan pada lapisan aplikasi. Alat yang mencoba menentukan dukungan TLS pada lapisan protokol dapat mengembalikan versi TLS selain versi minimum yang diperlukan saat dijalankan langsung terhadap titik akhir instans terkelola.

Mengatur versi TLS minimal melalui PowerShell

Catatan

Artikel ini menggunakan modul Azure Az PowerShell, yang merupakan modul PowerShell yang direkomendasikan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Penting

Modul PowerShell Azure Resource Manager masih didukung oleh Azure SQL Database, tetapi semua pengembangan di masa mendatang adalah untuk modul Az.Sql. Untuk cmdlet ini, lihat AzureRM.Sql. Argumen untuk perintah dalam modul Az dan dalam modul AzureRm secara substansial identik. Skrip berikut ini memerlukan modul Azure PowerShell.

Skrip PowerShell berikut ini memperlihatkan cara Get dan Set properti Versi TLS Minimal di tingkat instans:

#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion

# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"

Atur Versi TLS Minimal melalui Azure CLI

Penting

Semua skrip di bagian ini memerlukan Azure CLI.

Azure CLI dalam shell bash

Skrip CLI berikut ini menunjukkan cara properti Versi Minimal TLS dalam shell bash:

# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"