Настройка параметров TLS в службе "База данных Azure для MariaDB" с помощью портала Azure

Важно!

База данных Azure для MariaDB находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить миграцию в База данных Azure для MySQL. Дополнительные сведения о переходе на База данных Azure для MySQL см. в статье "Что происходит с База данных Azure для MariaDB?".

В этой статье описывается, как на сервере службы "База данных Azure для MariaDB" настроить принудительное применение минимальной версии TLS для всех подключений. Любые подключения с более ранней версией TLS, чем настроенная минимальная версия TLS, будут запрещаться, что позволяет повысить безопасность сети.

Вы можете применить версию TLS для подключения к службе "База данных Azure для MariaDB", задав минимальную версию TLS для своего сервера базы данных. Например, если задать для параметра минимальной версии TLS значение 1.0, сервер разрешит подключения клиентов, использующих TLS 1.0, 1.1, 1.2 и выше. Если же этот параметр будет иметь значение 1.2, то подключаться смогут только клиенты, использующие протокол TLS 1.2 и выше, а подключения с версиям TLS 1.0 и TLS 1.1 будут отклонены.

Необходимые компоненты

Вот что вам нужно, чтобы выполнить инструкции, приведенные в этом руководстве:

• База данных Azure для MariaDB

Настройка конфигурации TLS для службы "База данных Azure для MariaDB"

Чтобы задать минимальную версию TLS для сервера MariaDB, сделайте следующее:

1. На портале Azure выберите существующий сервер службы "База данных Azure для MariaDB".

2. На странице сервера MariaDB в разделе Параметры выберите Подключение ion security, чтобы открыть страницу конфигурации безопасности подключения.

3. В поле Минимальная версия TLS выберите значение 1.2, чтобы запретить подключения к серверу MariaDB по протоколу TLS с версией ниже TLS 1.2.

   

4. Выберите Сохранить, чтобы сохранить изменения.

5. Отобразится уведомление о том, что параметр безопасности успешно применен к подключению.

   

Следующие шаги

Узнайте, как создавать оповещения по метрикам