이전에 SSL(Secure Sockets Layer)으로 알려진 TLS(전송 계층 보안)를 사용하여 클라이언트 애플리케이션을 Azure Database for PostgreSQL 유연한 서버 인스턴스에 연결할 수 있습니다. TLS는 데이터베이스 서버와 클라이언트 애플리케이션 간에 암호화된 네트워크 연결을 보장하여 규정 준수 요구 사항을 준수할 수 있도록 하는 업계 표준 프로토콜입니다.
Azure Database for PostgreSQL은 TLS 1.2 이상(전송 계층 보안)을 사용하여 암호화된 연결을 지원합니다. TLS 1.0 및 TLS 1.1을 사용하여 트래픽을 암호화하려고 하는 모든 들어오는 연결이 거부됩니다.
모든 Azure Database for PostgreSQL 유연한 서버 인스턴스의 경우 TLS 연결을 적용할 수 있습니다.
비고
기본적으로 클라이언트와 서버 간의 보안 연결이 적용됩니다. 암호화된 클라이언트 통신과 암호화되지 않은 클라이언트 통신을 모두 허용하는 TLS/SSL 적용을 사용하지 않도록 설정하려는 경우 서버 매개 변수 ssl_max_protocol_version 하여 TLS 버전을 설정할 수도 있습니다.
중요합니다
2025년 11월 11일부터 다음 목록의 Azure 지역은 새 중간 CA 인증서를 사용하는 TLS/SSL 인증서 회전에 대해 계획됩니다.
- 미국 중서부
- East Asia
- UK South
2026년 1월 19일부터 이 회전은 Azure Government 및 다른 모든 지역을 포함하여 나머지 모든 Azure 지역으로 확장될 예정입니다.
문제 해결에 대한 자세한 내용은 인증서 고정 문제를 참조하세요.
TLS/SSL 연결에 대한 인증서 확인이 필요한 애플리케이션
경우에 따라 애플리케이션은 안전하게 연결할 수 있도록 신뢰할 수 있는 CA(인증 기관) 인증서 파일에서 생성된 로컬 인증서 파일이 필요합니다. 루트 CA 인증서 다운로드에 대한 자세한 내용은 클라이언트에서 SSL 구성을 참조하세요.
새 루트 CA 인증서를 사용하여 클라이언트 애플리케이션 인증서 저장소를 업데이트하는 방법에 대한 자세한 내용은 이 방법 문서에 설명되어 있습니다.
비고
Azure Database for PostgreSQL은 사용자 지정 SSL\TLS 인증서를 지원하지 않습니다.
psql을 사용하여 연결
프라이빗 액세스(VNet 통합) 네트워킹 모드를 사용하여 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만든 경우 서버와 동일한 가상 네트워크 내의 리소스 또는 서버가 통합된 가상 네트워크로 트래픽을 라우팅할 수 있는 리소스에서 서버에 연결해야 합니다.
공용 액세스(허용된 IP 주소)를 사용하여 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만든 경우 서버에 연결할 수 있도록 공용 IP 주소로 방화벽 규칙을 추가할 수 있습니다. 또는 인스턴스에 대한 프라이빗 엔드포인트를 만들고 해당 프라이빗 엔드포인트를 통해 연결할 수 있습니다.
다음 예제에서는 psql 명령줄 인터페이스를 사용하여 서버에 연결하는 방법을 보여 줍니다.
sslmode=verify-full 연결 문자열 설정을 사용하여 TLS/SSL 인증서 확인을 적용합니다. 로컬 인증서 파일 경로를 매개 변수에 전달합니다 sslrootcert .
psql "sslmode=verify-full sslrootcert=c:\\ssl\DigiCertGlobalRootCA.crt.pem host=mydemoserver.postgres.database.azure.com dbname=postgres user=myadmin"
비고
전달된 값이 저장한 sslrootcert 인증서의 파일 경로와 일치하는지 확인합니다.
애플리케이션 또는 프레임워크가 TLS 연결을 지원하는지 확인
데이터베이스 서비스에 PostgreSQL을 사용하는 일부 애플리케이션 프레임워크는 설치하는 동안 기본적으로 TLS를 사용하도록 설정하지 않습니다. Azure Database for PostgreSQL 유연한 서버 인스턴스는 TLS 연결을 적용하지만 애플리케이션이 TLS에 대해 구성되지 않은 경우 애플리케이션이 데이터베이스 서버에 연결하지 못할 수 있습니다. TLS 연결을 사용하도록 설정하는 방법을 알아보려면 애플리케이션 설명서를 참조하세요.