Azure Portal을 사용하여 Azure Database for MySQL에서 TLS 설정 구성

적용 대상: Azure Database for MySQL - 단일 서버

Important

Azure Database for MySQL 단일 서버는 사용 중지 경로에 있습니다. Azure Database for MySQL 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for MySQL - 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MySQL 단일 서버에 대한 새로운 소식을 참조하세요.

이 문서에서는 연결에 허용된 최소 TLS 버전을 적용하고 적용된 최소 TLS 버전보다 더 낮은 TLS 버전의 모든 연결을 거부하여 네트워크 보안을 강화하도록 Azure Database for MySQL 서버를 구성하는 방법을 설명합니다.

Azure Database for MySQL에 연결하는 데 TLS 버전을 적용할 수 있습니다. 이제 고객은 데이터베이스 서버에 최소 TLS 버전을 설정할 수 있습니다. 예를 들어 이 최소 TLS 버전을 1.0으로 설정하면 TLS 1.0, 1.1 및 1.2를 사용하여 연결 하는 클라이언트를 허용하게 됩니다. 또는 이를 1.2로 설정하면 TLS 1.2+를 사용하여 연결하는 클라이언트만 허용하고 TLS 1.0 및 TLS 1.1을 사용하는 모든 연결은 거부됩니다.

필수 조건

이 방법 가이드를 완료하려면 다음이 필요합니다.

• Azure Database for MySQL

Azure Database for MySQL의 TLS 구성 설정

MySQL 서버 최소 TLS 버전을 설정하려면 다음 단계를 수행합니다.

1. Azure Portal에서 기존 Azure Database for MySQL 서버를 선택합니다.

2. MySQL 서버 페이지의 설정에서 연결 보안을 클릭하여 연결 보안 구성 페이지를 엽니다.

3. 최소 TLS 버전에서 MySQL 서버용 TLS 1.2 보다 낮은 TLS 버전을 이용한 연결을 거부하려면 1.2를 선택합니다.

   

4. 저장을 클릭하여 변경 내용을 저장합니다.

5. 연결 보안 설정이 성공적으로 사용하는 것으로 설정되고 즉시 적용되었다는 알림이 옵니다. 필요하거나 실행된 서버를 다시 시작하지 않아도 됩니다. 변경 내용을 저장한 후에는 TLS 버전이 포털에 설정된 최소 TLS 버전보다 높거나 같은 경우에만 서버의 모든 새 연결이 허용됩니다.

   

다음 단계

• 메트릭에 대한 경고를 만드는 방법에 관한 자세한 정보