TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Managed Redis는 모든 계층에서 TLS를 지원합니다.
Azure Managed Redis 인스턴스를 사용하는 서비스를 만들 때 TLS를 사용하여 연결하는 것이 좋습니다.
중요합니다
Azure Managed Redis는 TLS 1.2 및 1.3만 지원합니다.
TLS 1.0 및 1.1은 지원되지 않습니다.
가용성 범위
이 표에는 여러 계층의 TLS 가용성 관련 정보가 있습니다.
| 계층 | 메모리 최적화, 분산, 컴퓨팅 최적화하기 | 최적화된 플래시 |
|---|---|---|
| 가용성 | 예(1.2 및 1.3) | 예(1.2 및 1.3) |
TLS 1.3 지원
TLS 1.3은 Azure Managed Redis의 모든 계층에서 지원됩니다. 현재 클라이언트가 TLS 1.3을 사용하도록 적용할 수 있는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.
TLS 암호 그룹
TLS 1.2 암호 그룹:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 암호 그룹:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
비고
TLS_CHACHA20_POLY1305_SHA256 암호 그룹은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다.
TLS_AES_128_GCM_SHA256 또는 TLS_AES_256_GCM_SHA384 암호 그룹을 대신 사용할 수 있습니다.
TLS 사용 또는 사용하지 않도록 설정하는 방법
기본적으로 TLS는 액세스에 필요합니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.
- 리소스 메뉴에서 고급 설정으로 이동합니다.
- 비 TLS 액세스만에 대해 사용을 선택합니다.
- 저장을 선택합니다.
Azure Managed Redis 인스턴스는 TLS 및 비 TLS 연결 모두에 포트 10000 를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태에 관계없이 범위의 포트를 사용하여 85XX.