Delen via

TLS-instellingen configureren in Azure Database for MySQL met behulp van Azure Portal

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - enkele server

Belangrijk

Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?

In dit artikel wordt beschreven hoe u een Azure Database for MySQL-server kunt configureren om een minimale TLS-versie af te dwingen die is toegestaan voor verbindingen om alle verbindingen met een lagere TLS-versie te weigeren dan de geconfigureerde minimale TLS-versie, waardoor de netwerkbeveiliging wordt verbeterd.

U kunt tls-versie afdwingen om verbinding te maken met hun Azure Database for MySQL. Klanten hebben nu de keuze om de minimale TLS-versie voor hun databaseserver in te stellen. Als u bijvoorbeeld deze minimale TLS-versie instelt op 1.0, moet u clients toestaan verbinding te maken met TLS 1.0,1.1 en 1.2. Als u dit instelt op 1.2, betekent dit dat alleen clients die verbinding maken met TLS 1.2+ en alle binnenkomende verbindingen met TLS 1.0 en TLS 1.1 worden geweigerd.

Vereisten

U hebt het volgende nodig om deze handleiding te voltooien:

TLS-configuraties instellen voor Azure Database for MySQL

Volg deze stappen om de minimale TLS-versie van MySQL-server in te stellen:

  1. Selecteer uw bestaande Azure Database for MySQL-server in Azure Portal.

  2. Klik op de pagina MySQL-server onder Instellingen op Verbindingsbeveiliging om de configuratiepagina voor verbindingsbeveiliging te openen.

  3. Selecteer minimaal TLS-versie 1.2 om verbindingen met TLS-versie kleiner dan TLS 1.2 voor uw MySQL-server te weigeren.

    TLS-configuratie van Azure Database for MySQL

  4. Klik op Opslaan om de wijzigingen op te slaan.

  5. Een melding bevestigt dat de beveiligingsinstelling voor de verbinding is ingeschakeld en onmiddellijk van kracht is. De server is niet opnieuw opgestart of uitgevoerd. Nadat de wijzigingen zijn opgeslagen, worden alle nieuwe verbindingen met de server alleen geaccepteerd als de TLS-versie groter is dan of gelijk is aan de minimale TLS-versie die in de portal is ingesteld.

    Geslaagde TLS-configuratie van Azure Database for MySQL

Volgende stappen