Azure portal を使用した Azure Database for PostgreSQL Single Server での TLS 設定の構成
適用対象:
Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページを参照してください。
この記事では、接続のために許可された TLS の最小バージョンを適用して、構成されている TLS の最小バージョンより低い TLS バージョンのすべての接続を拒否することによりネットワーク セキュリティを向上させるように Azure Database for PostgreSQL を構成する方法について説明します。
Azure Database for PostgreSQL に接続するための TLS バージョンを適用できます。 ユーザーは、使用しているデータベース サーバーに TLS の最小バージョンを設定できるようになりました。 たとえば、最小 TLS バージョンを TLS 1.0 に設定すると、サーバーでは TLS 1.0、1.1、および 1.2 以上を使用するクライアントからの接続が許可されます。 代わりに、最小 TLS バージョンを 1.2 以上に設定すると、TLS 1.2 を使用するクライアントからの接続だけを許可し、TLS 1.0 と TLS 1.1 を使用する接続はすべて拒否することを意味します。
前提条件
このハウツー ガイドを完了するには、次が必要です。
Azure Database for PostgreSQL Single Server の TLS 構成を設定する
PostgreSQL の TLS の最小バージョンを設定するには、次の手順に従います。
Azure portal で、既存の Azure Database for PostgreSQL を選択します。
Azure Database for PostgreSQL - Single Server ページの [設定] で、[接続のセキュリティ] を選択して接続のセキュリティの構成ページを開きます。
TLS 1.2 より低い TLS バージョンでの PostgreSQL Single Server への接続を拒否するには、 [TLS の最小バージョン] で [1.2] を選択します。
[保存] を選択して変更を保存します。
接続のセキュリティの設定が正常に有効化されたことを確認する通知が表示されます。
次のステップ
メトリックに関するアラートを作成する方法について学習します