Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Cache di Azure per Redis ha annunciato la sequenza temporale di ritiro per tutti gli SKU. È consigliabile spostare le istanze di Cache Redis di Azure esistenti in Azure Managed Redis non appena è possibile.
Per altre informazioni sul ritiro:
TLS (Transport Layer Security) è un protocollo di crittografia che fornisce comunicazioni sicure su una rete. Cache Redis di Azure supporta TLS in tutti i livelli e richiede comunicazioni crittografate TLS per impostazione predefinita. L'uso di TLS è consigliato come procedura consigliata in tutti i casi d'uso di Azure Redis.
L'opzione per connettere Azure Redis senza TLS è inclusa per motivi di compatibilità con le versioni precedenti. Se la libreria client o lo strumento non supporta TLS, è possibile abilitare connessioni non crittografate tramite il portale di Azure o le API di gestione. Questo articolo descrive come abilitare l'accesso non TLS tramite il portale di Azure.
Importante
TLS 1.0 e 1.1 non sono più supportati. Per altre informazioni, vedere Rimuovere TLS 1.0 e 1.1 dall'uso con Cache Redis di Azure,
Ambito della disponibilità
| Livello | Basico, Standard, Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Disponibilità | Sì (1.2 e 1.3) | Sì (1.2 e 1.3) |
TLS 1.2 e TLS 1.3 sono disponibili in tutti i livelli di Azure Redis.
Supporto di TLS 1.3
TLS 1.3 è supportato in tutti i livelli di Azure Redis. Non è possibile imporre l'uso di TLS 1.3 da parte dei client. È necessario negoziare TLS 1.3 durante la connessione all'istanza della cache.
I pacchetti di crittografia TLS 1.3 sono i seguenti:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Note
La suite di crittografia TLS_CHACHA20_POLY1305_SHA256 non è più supportata per le connessioni TLS 1.3. Usare invece le suite di crittografia TLS_AES_128_GCM_SHA256 o TLS_AES_256_GCM_SHA384.
Come abilitare o disabilitare TLS
L'abilitazione e la disabilitazione di TLS sono diverse per i diversi livelli di Azure Redis.
Livelli Basic, Standard e Premium
Per impostazione predefinita, l'accesso TLS è abilitato e l'accesso non TLS è disabilitato nelle nuove cache. Le cache non cluster usano la porta 6380 per l'accesso TLS o la porta 6379 per l'accesso non TLS.
Per abilitare la porta non TLS:
- Nella pagina della cache nel portale di Azure selezionare Impostazioni avanzate in Impostazioni nel menu di spostamento a sinistra.
- Nella pagina Impostazioni avanzate selezionare No in Consenti accesso solo tramite SSL.
- Selezionare Salva.
Per altre informazioni, vedere Porte di accesso.
Nelle cache in cluster, le cache abilitate per TLS usano porte nell'intervallo 150XX , mentre le cache non TLS usano le porte nell'intervallo 130XX . Per altre informazioni, vedere È possibile connettersi direttamente alle singole partizioni della cache?
Livelli Enterprise ed Enterprise Flash
Per impostazione predefinita, solo l'accesso TLS è abilitato nei livelli Enterprise e Enterprise Flash. Per disabilitare l'accesso TLS:
- Nella pagina della cache nel portale di Azure selezionare Impostazioni avanzate in Impostazioni nel menu di spostamento a sinistra.
- Selezionare Abilita per Solo 'accesso non TLS.
- Selezionare Salva.
Le cache del livello Enterprise ed Enterprise Flash usano la porta 10000 per le connessioni sia TLS che non TLS. Se si usano i criteri del cluster OSS, vengono stabilite più connessioni usando porte nell'intervallo 85XX , indipendentemente dallo stato TLS. Per altre informazioni, vedere È possibile connettersi direttamente alle singole partizioni della cache?