Abilitare TLS 1.2 o versione successiva in Monitoraggio di Azure per soluzioni SAP
In questo articolo vengono fornite informazioni sulla comunicazione sicura con TLS 1.2 o versione successiva in Monitoraggio di Azure per soluzioni SAP.
Le risorse di Monitoraggio di Azure per soluzioni SAP e i relativi componenti del gruppo di risorse gestiti associati vengono distribuiti all'interno di una rete virtuale in una sottoscrizione. Funzioni di Azure è un componente in un gruppo di risorse gestite. Funzioni di Azure si connette a un sistema SAP appropriato usando le proprietà di connessione fornite, esegue il pull dei dati di telemetria necessari ed esegue il push dei dati in Log Analytics.
Monitoraggio di Azure per soluzioni SAP fornisce la crittografia dei dati di telemetria di monitoraggio in transito usando protocolli e algoritmi crittografici approvati. Il traffico tra Funzioni di Azure e i sistemi SAP viene crittografato con TLS 1.2 o versione successiva. Scegliendo questa opzione, è possibile abilitare la comunicazione sicura.
L'abilitazione di TLS 1.2 o versione successiva per i dati di telemetria in transito è una funzionalità facoltativa. È possibile scegliere di abilitare o disabilitare questa funzionalità in base alle esigenze.
Certificati supportati
Per abilitare la comunicazione sicura in Monitoraggio di Azure per soluzioni SAP, è possibile scegliere di usare un certificato radice o un certificato server.
È consigliabile usare i certificati radice. Per i certificati radice, Monitoraggio di Azure per soluzioni SAP supporta solo i certificati provenienti da autorità di certificazione (CA) che partecipano al Programma radice attendibile Microsoft.
I certificati devono essere firmati da un'autorità radice attendibile. I certificati autofirmati non sono supportati.
Come funziona?
Quando si distribuisce una risorsa di Monitoraggio di Azure per soluzioni SAP, viene distribuito automaticamente un gruppo di risorse gestito con i relativi componenti. I componenti del gruppo di risorse gestiti includono Funzioni di Azure, Log Analytics, Azure Key Vault e un account di archiviazione. Questo account di archiviazione contiene i certificati necessari per abilitare la comunicazione sicura con TLS 1.2 o versione successiva.
Durante la creazione di provider in Monitoraggio di Azure per le soluzioni SAP, si sceglie di abilitare o disabilitare la comunicazione sicura. Se la si abilita, è possibile scegliere il tipo di certificato da usare.
Se si seleziona un certificato radice, è necessario verificare che provenga da una CA supportata da Microsoft. È quindi possibile continuare a creare l'istanza del provider. I dati successivi in transito vengono crittografati tramite questo certificato radice.
Se si seleziona un certificato server, assicurarsi che sia firmato da una CA attendibile. Dopo aver caricato il certificato, questo viene archiviato in un account di archiviazione all'interno del gruppo di risorse gestito nella risorsa Monitoraggio di Azure per soluzioni SAP. I dati successivi in transito vengono crittografati tramite questo certificato.
Nota
Ogni tipo di provider potrebbe avere prerequisiti che è necessario soddisfare per abilitare la comunicazione sicura.