Service Bus 클라이언트 애플리케이션용 TLS(전송 계층 보안) 구성
보안을 위해 Azure Service Bus 네임스페이스는 클라이언트가 요청을 보내기 위해 최소 버전의 TLS(전송 계층 보안)를 사용하도록 요구할 수 있습니다. 클라이언트가 최소 필수 버전보다 낮은 버전의 TLS를 사용하는 경우 Azure Service Bus에 대한 호출이 실패합니다. 예를 들어 네임스페이스에 TLS 1.2가 필요한 경우 TLS 1.1을 사용하는 클라이언트가 보낸 요청은 실패합니다.
이 문서에서는 특정 버전의 TLS를 사용하도록 클라이언트 애플리케이션을 구성하는 방법을 설명합니다. Azure Service Bus 네임스페이스에 필요한 최소 버전의 TLS를 구성하는 방법에 대한 자세한 내용은 Service Bus 네임스페이스에 대한 요청에 최소 필수 버전의 TLS(전송 계층 보안) 적용을 참조하세요.
클라이언트 TLS 버전 구성
클라이언트에서 특정 버전의 TLS를 사용하여 요청을 보내려면 운영 체제에서 해당 버전을 지원해야 합니다.
다음 예는 .NET에서 클라이언트의 TLS 버전을 1.2로 설정하는 방법을 보여 줍니다. 클라이언트에서 사용하는 .NET Framework는 TLS 1.2를 지원해야 합니다. 자세한 내용은 TLS 1.2에 대한 지원을 참조하세요.
다음 샘플은 Service Bus의 Azure.Messaging.ServiceBus 클라이언트 라이브러리를 사용하여 .NET 클라이언트에서 TLS 1.2를 사용하도록 설정하는 방법을 보여 줍니다.
{
// Enable TLS 1.2 before connecting to Service Bus
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;
// Connection string to your Service Bus namespace
string connectionString = "<NAMESPACE CONNECTION STRING>";
// Name of your Service Bus queue
string queueName = "<QUEUE NAME>";
// The client that owns the connection and can be used to create senders and receivers
static ServiceBusClient client = new ServiceBusClient(connectionString);
// The sender used to publish messages to the queue
ServiceBusSender sender = client.CreateSender(queueName);
// Use the producer client to send a message to the Service Bus queue
await sender.SendMessagesAsync(new ServiceBusMessage($"Message for TLS check")));
}
클라이언트에서 사용하는 TLS 버전 확인
지정된 버전의 TLS가 클라이언트에서 요청을 전송하는 데 사용되었는지 확인할 때 Fiddler 또는 유사한 도구를 사용할 수 있습니다. Fiddler를 열어 클라이언트 네트워크 트래픽 캡처를 시작한 다음, 이전 섹션의 예제 중 하나를 실행합니다. Fiddler 추적을 보고 요청을 보내는 데 올바른 버전의 TLS가 사용되었는지 확인합니다.
다음 단계
자세한 내용은 다음 설명서를 참조하세요.