Partilhar via


Gerir protocolos e cifras na Gestão de API do Azure

APLICA-SE A: Todas as camadas de gerenciamento de API

O Gerenciamento de API do Azure dá suporte a várias versões do protocolo TLS (Transport Layer Security) para proteger o tráfego de API para:

  • Lado do cliente
  • Lado de back-end

A Gestão de API também suporta vários conjuntos de cifras utilizados pelo gateway de API.

Por padrão, o Gerenciamento de API habilita o TLS 1.2 para conectividade de cliente e back-end e vários pacotes de codificação suportados. Este guia mostra-lhe como gerir protocolos e configuração de cifras para uma instância da Gestão de API do Azure.

Captura de ecrã a mostrar a gestão de protocolos e cifras no portal do Azure.

Nota

  • Se você estiver usando o gateway auto-hospedado, consulte Segurança do gateway auto-hospedado para gerenciar protocolos TLS e pacotes de codificação.
  • As seguintes camadas não suportam alterações na configuração de codificação padrão: Consumo, Básico v2, Padrão v2.
  • Em espaços de trabalho, o gateway gerenciado não oferece suporte a alterações no protocolo padrão e na configuração de cifra.

Pré-requisitos

Vá para a sua instância de Gestão de API

  1. No portal do Azure, procure e selecione serviços de Gerenciamento de API.

    Selecionar serviços de gerenciamento de API

  2. Na página Serviços de Gerenciamento de API, selecione sua instância de Gerenciamento de API.

    Selecione sua instância de Gerenciamento de API

Como gerenciar pacotes de codificação de protocolos TLS

  1. Na navegação à esquerda da instância de Gerenciamento de API, em Segurança, selecione Protocolos + cifras.
  2. Habilite ou desabilite os protocolos ou cifras desejados.
  3. Selecione Guardar.

As alterações podem demorar 1 hora ou mais a ser aplicadas. Uma instância na camada de serviço do desenvolvedor tem tempo de inatividade durante o processo. As instâncias nos níveis Básico e Superior não têm tempo de inatividade durante o processo.

Nota

Alguns protocolos ou pacotes de codificação (como o TLS 1.2 de back-end) não podem ser habilitados ou desabilitados no portal do Azure. Em vez disso, você precisará aplicar a chamada da API REST. Use a properties.customProperties estrutura na API REST do Serviço de Gerenciamento de API Criar/Atualizar.

Próximos passos