Mengonfigurasi pengaturan TLS di Azure Database for MySQL menggunakan portal Microsoft Azure

  • Artikel

BERLAKU UNTUKAzure Database for MySQL - Server Tunggal

Penting

Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?

Artikel ini menjelaskan cara Anda dapat mengonfigurasi Azure Database for MySQL untuk memberlakukan versi TLS minimum yang diizinkan untuk koneksi dan menolak semua koneksi dengan versi TLS yang lebih rendah daripada versi TLS minimum yang dikonfigurasi sehingga meningkatkan keamanan jaringan.

Anda dapat memberlakukan versi TLS untuk menghubungkan ke Azure Database for MySQL mereka. Konsumen kini memiliki pilihan untuk mengatur versi TLS minimum untuk server database mereka. Misalnya, menetapkan versi TLS Minimum ini ke 1.0 berarti Anda akan mengizinkan klien terhubung menggunakan TLS 1.0,1.1 dan 1.2. Atau, dengan mengaturnya ke 1.2, Anda hanya mengizinkan koneksi dari klien yang menggunakan TLS 1.2+ dan semua koneksi dengan TLS 1.0 dan TLS 1.1 akan ditolak.

Prasyarat

Untuk menyelesaikan panduan penggunaan ini, Anda perlu:

Mengatur konfigurasi TLS untuk Azure Database for MySQL

Ikuti langkah-langkah ini untuk mengatur versi TLS minimum server MySQL:

  1. Pada portal Microsoft Azure, pilih server Azure Database for MySQL Anda yang ada.

  2. Pada halaman server MySQL, di bawah Pengaturan, klik Keamanan koneksi untuk membuka halaman konfigurasi keamanan koneksi.

  3. Di Minimum TLS version, pilih 1.2 untuk menolak koneksi dengan versi TLS kurang dari TLS 1.2 untuk Server MySQL Anda.

    Azure Database for MySQL TLS configuration

  4. Klik Simpan untuk menyimpan perubahan.

  5. Pemberitahuan akan mengonfirmasi bahwa pengaturan keamanan koneksi telah berhasil diaktifkan. Tidak ada restart server yang diperlukan atau dilakukan. Setelah perubahan disimpan, semua koneksi baru ke server diterima hanya jika versi TLS lebih besar dari atau sama dengan versi TLS minimum yang diatur pada portal.

    Azure Database for MySQL TLS configuration success

Langkah berikutnya