Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura através de uma rede. O Azure Managed Redis dá suporte a TLS em todas as camadas.
Quando você cria um serviço que usa uma instância do Azure Managed Redis, recomendamos que você se conecte usando TLS.
Importante
O Azure Managed Redis suporta apenas TLS 1.2 e 1.3.
TLS 1.0 e 1.1 não são suportados.
Âmbito da disponibilidade
Esta tabela contém as informações sobre a disponibilidade de TLS em diferentes camadas.
| Nível | Otimizada para memória, Equilibrada, Otimizada para computação | Otimizado para Flash |
|---|---|---|
| Disponibilidade | Sim (1.2 e 1.3) | Sim (1.2 e 1.3) |
Suporte a TLS 1.3
O TLS 1.3 tem suporte em todas as camadas do Azure Managed Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. É necessário negociar o TLS 1.3 ao se conectar à instância de cache.
Pacotes de codificação TLS
Pacotes de codificação TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Pacotes de codificação TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Observação
O TLS_CHACHA20_POLY1305_SHA256 conjunto de codificação não é mais suportado para conexões TLS 1.3. Em vez disso, podem TLS_AES_128_GCM_SHA256 ser usadas as suítes de TLS_AES_256_GCM_SHA384 cifra.
Como ativar ou desativar o TLS
Por padrão, o TLS é necessário para o acesso. Para desativar o acesso TLS:
- Navegue até as Configurações avançadas no menu Recurso.
- Selecione Ativar apenas para acesso não-TLS.
- Selecione Guardar.
As instâncias do Azure Managed Redis usam a porta 10000 para conexões TLS e não TLS. Se a diretiva de cluster OSS for usada, mais conexões serão estabelecidas usando portas no 85XX intervalo, independentemente do status TLS.