다음을 통해 공유


Azure Portal을 사용하여 Azure Database for PostgreSQL Single - 서버에서 TLS 설정 구성

적용 대상: Azure Database for PostgreSQL - 단일 서버

Important

Azure Database for PostgreSQL - 단일 서버는 곧 사용 중지됩니다. Azure Database for PostgreSQL - 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for PostgreSQL - 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for PostgreSQL 단일 서버에 대한 새로운 소식을 참조하세요.

이 문서에서는 연결에 허용된 최소 TLS 버전을 적용하고 적용된 최소 TLS 버전보다 더 낮은 TLS 버전의 모든 연결을 거부하여 네트워크 보안을 강화하도록 Azure Database for PostgreSQL을 구성하는 방법을 설명합니다.

Azure Database for PostgreSQL에 연결하는 데 TLS 버전을 적용할 수 있습니다. 이제 고객은 데이터베이스 서버에 최소 TLS 버전을 설정할 수 있습니다. 예를 들어 최소 TLS 설정 버전을 TLS 1.0으로 설정하면 서버에서 TLS 1.0, 1.1 및 1.2 이상을 사용하는 클라이언트의 연결을 허용한다는 의미입니다. 대신, 최소 TLS 버전을 1.2 이상으로 설정하면 TLS 1.2을 사용하는 클라이언트로부터의 연결만 허용하고 TLS 1.0 및 TLS 1.1을 사용하는 모든 연결은 거부됩니다.

필수 조건

이 방법 가이드를 완료하려면 다음이 필요합니다.

Azure Database for PostgreSQL - Single 서버에 TLS 구성 설정

PostgreSQL 최소 TLS 버전을 설정하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 기존 Azure Database for PostgreSQL을 선택합니다.

  2. Azure Database for PostgreSQL - Single 서버 페이지의 설정에서 연결 보안을 선택하여 연결 보안 구성 페이지를 엽니다.

  3. 최소 TLS 버전에서 PostgreSQL Single 서버용 TLS 1.2보다 낮은 TLS 버전을 이용한 연결을 거부하려면 1.2를 선택합니다.

    Azure Database for PostgreSQL Single - 서버에 TLS 구성

  4. 저장을 선택하여 변경 내용을 저장합니다.

  5. 연결 보안 설정이 사용하도록 설정되었음을 확인하는 알림이 나타납니다.

    Azure Database for PostgreSQL - Single 서버 TLS 구성 성공

다음 단계

메트릭에 대한 경고를 만드는 방법에 관한 자세한 정보