Protocollen en ciphers beheren in Azure API Management

VAN TOEPASSING OP: Alle API Management-lagen

Azure API Management ondersteunt meerdere versies van het TLS-protocol (Transport Layer Security) om API-verkeer te beveiligen voor:

• Clientzijde
• Back-endzijde

API Management ondersteunt ook meerdere suites met coderingsmethoden die door de API-gateway worden gebruikt.

STANDAARD schakelt API Management TLS 1.2 in voor client- en back-endconnectiviteit en verschillende ondersteunde coderingssuites. In deze handleiding wordt beschreven hoe u de configuratie van protocollen en coderingsmethoden voor een Azure API Management-exemplaar beheert.

Notitie

• Als u de zelf-hostende gateway gebruikt, raadpleegt u zelf-hostende gatewaybeveiliging voor het beheren van TLS-protocollen en coderingssuites.
• De volgende lagen bieden geen ondersteuning voor wijzigingen in de standaardconfiguratie voor codering: Verbruik, Basic v2, Standard v2.
• In werkruimten biedt de beheerde gateway geen ondersteuning voor wijzigingen in de standaardprotocol- en coderingsconfiguratie.

Vereisten

• Een API Management-exemplaar. Maak er een als u dat nog niet hebt gedaan.

Ga naar uw API Management-exemplaar

1. Zoek en selecteer API Management-services in Azure Portal.

   

2. Selecteer uw API Management-exemplaar op de pagina API Management-services.

   

Coderingssuites voor TLS-protocollen beheren

1. Selecteer protocollen en coderingen in de linkernavigatiebalk van uw API Management-exemplaar onder Beveiliging.
2. Gewenste protocollen of coderingen in- of uitschakelen.
3. Selecteer Opslaan.

Het kan 1 uur of langer duren voordat wijzigingen zijn toegepast. Een exemplaar in de servicelaag Developer heeft downtime tijdens het proces. Exemplaren in de Basic- en hogere lagen hebben geen downtime tijdens het proces.

Notitie

Sommige protocollen of coderingssuites (zoals TLS 1.2 aan de back-endzijde) kunnen niet worden ingeschakeld of uitgeschakeld vanuit Azure Portal. In plaats daarvan moet u de REST API-aanroep toepassen. Gebruik de properties.customProperties structuur in de REST API-API voor Api Management Service maken/bijwerken.

Volgende stappen

• Zie de Azure-beveiligingsbasislijn voor API Management voor aanbevelingen voor het beveiligen van uw API Management-exemplaar.
• Meer informatie over beveiligingsoverwegingen in de api Management-landingszoneversneller.
• Meer informatie over TLS.