Udostępnij za pośrednictwem


Włączanie protokołu TLS 1.2 lub nowszego w usłudze Azure Monitor dla rozwiązań SAP

W tym artykule opisano bezpieczną komunikację z protokołem TLS 1.2 lub nowszym w usłudze Azure Monitor dla rozwiązań SAP.

Usługa Azure Monitor dla zasobów rozwiązań SAP i skojarzonych z nimi składników grupy zasobów zarządzanych jest wdrażana w sieci wirtualnej w ramach subskrypcji. Usługa Azure Functions jest jednym ze składników w zarządzanej grupie zasobów. Usługa Azure Functions łączy się z odpowiednim systemem SAP przy użyciu właściwości połączenia, które udostępniasz, ściąga wymagane dane telemetryczne i wypycha te dane do usługi Log Analytics.

Usługa Azure Monitor dla rozwiązań SAP zapewnia szyfrowanie monitorowania przesyłanych danych telemetrycznych przy użyciu zatwierdzonych protokołów kryptograficznych i algorytmów. Ruch między usługą Azure Functions i systemami SAP jest szyfrowany przy użyciu protokołu TLS 1.2 lub nowszego. Wybierając tę opcję, możesz włączyć bezpieczną komunikację.

Włączenie protokołu TLS 1.2 lub nowszego dla przesyłanych danych telemetrycznych jest funkcją opcjonalną. Tę funkcję można włączyć lub wyłączyć zgodnie z wymaganiami.

Obsługiwane certyfikaty

Aby włączyć bezpieczną komunikację w usłudze Azure Monitor dla rozwiązań SAP, możesz użyć certyfikatu głównego lub certyfikatu serwera .

Zdecydowanie zalecamy używanie certyfikatów głównych. W przypadku certyfikatów głównych usługa Azure Monitor dla rozwiązań SAP obsługuje tylko certyfikaty z urzędów certyfikacji, które uczestniczą w zaufanym programie głównym firmy Microsoft.

Certyfikaty muszą być podpisane przez zaufany urząd główny. Certyfikaty z podpisem własnym nie są obsługiwane.

Jak to działa?

Podczas wdrażania zasobu usługi Azure Monitor dla rozwiązań SAP zarządzana grupa zasobów i jej składniki są automatycznie wdrażane. Składniki zarządzanej grupy zasobów obejmują usługi Azure Functions, Log Analytics, Azure Key Vault i konto magazynu. To konto magazynu zawiera certyfikaty potrzebne do zapewnienia bezpiecznej komunikacji z protokołem TLS 1.2 lub nowszym.

Podczas tworzenia dostawców w usłudze Azure Monitor dla rozwiązań SAP możesz włączyć lub wyłączyć bezpieczną komunikację. Jeśli ją włączysz, możesz wybrać typ certyfikatu, którego chcesz użyć.

Jeśli wybierzesz certyfikat główny, musisz sprawdzić, czy pochodzi on z urzędu certyfikacji obsługiwanego przez firmę Microsoft. Następnie możesz kontynuować tworzenie wystąpienia dostawcy. Kolejne dane przesyłane są szyfrowane za pośrednictwem tego certyfikatu głównego.

Jeśli wybierzesz certyfikat serwera, upewnij się, że jest podpisany przez zaufany urząd certyfikacji. Po przekazaniu certyfikatu jest on przechowywany na koncie magazynu w zarządzanej grupie zasobów w zasobie usługi Azure Monitor dla rozwiązań SAP. Kolejne dane przesyłane są szyfrowane za pośrednictwem tego certyfikatu.

Uwaga

Każdy typ dostawcy może mieć wymagania wstępne, które należy spełnić, aby umożliwić bezpieczną komunikację.

Następne kroki