Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Keamanan Lapisan Transportasi (TLS) adalah protokol kriptografi yang menyediakan komunikasi aman melalui jaringan. Azure Managed Redis mendukung TLS di semua tingkatan.
Saat Anda membuat layanan yang menggunakan instans Azure Managed Redis, kami sangat mendorong Anda untuk terhubung menggunakan TLS.
Penting
Azure Managed Redis hanya mendukung TLS 1.2 dan 1.3.
TLS 1.0 dan 1.1 tidak didukung.
Cakupan ketersediaan
Tabel ini berisi informasi untuk ketersediaan TLS di tingkat yang berbeda.
| Tier | Memori Dioptimalkan, Seimbang, Komputasi Dioptimalkan | Dioptimalkan untuk Flash |
|---|---|---|
| Ketersediaan | Ya (1.2 dan 1.3) | Ya (1.2 dan 1.3) |
Dukungan TLS 1.3
TLS 1.3 didukung di semua tingkatan Azure Managed Redis. Saat ini, tidak ada opsi untuk memberlakukan bahwa TLS 1.3 digunakan oleh klien. Anda diharuskan untuk menegosiasikan TLS 1.3 saat menyambungkan ke instans cache.
Suite sandi TLS
Suite sandi TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Suite sandi TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Nota
Cipher TLS_CHACHA20_POLY1305_SHA256 suite tidak lagi didukung untuk koneksi TLS 1.3. Suite TLS_AES_128_GCM_SHA256 atau TLS_AES_256_GCM_SHA384 sandi dapat digunakan sebagai gantinya.
Cara mengaktifkan atau menonaktifkan TLS
Secara default, TLS diperlukan untuk akses. Untuk menonaktifkan akses TLS:
- Navigasikan ke pengaturan Tingkat Lanjut pada menu Sumber Daya.
- Pilih Aktifkan hanya untuk akses Non-TLS.
- Pilih Simpan.
Instans Azure Managed Redis menggunakan port 10000 untuk koneksi TLS dan non-TLS. Jika kebijakan kluster OSS digunakan, lebih banyak koneksi dibuat menggunakan port dalam 85XX rentang, terlepas dari status TLS.