Поделиться через

Настройка параметров TLS в Базе данных Azure для MySQL с помощью портала Azure

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Внимание

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

В этой статье описывается, как на сервере Базы данных Azure для MySQL настроить принудительное применения минимальной версии TLS для всех подключений. Любые подключения с более ранней версией TLS, чем настроенная минимальная версия TLS, будут запрещаться, что позволяет повысить безопасность сети.

Вы можете применить минимальную версию TLS для подключений к Базе данных Azure для MySQL. Теперь у клиентов есть возможность задать минимальную версию TLS для сервера базы данных. Например, если вы укажете минимальную версию TLS 1.0, то клиенты смогут подключаться по протоколам TLS версий 1.0, 1.1 и 1.2. Если же этот параметр будет иметь значение 1.2, то подключаться смогут только клиенты, использующие протокол TLS 1.2 и выше, а входящие подключения с версиям TLS 1.0 и TLS 1.1 будут отклонены.

Необходимые компоненты

Вот что вам нужно, чтобы выполнить инструкции, приведенные в этом руководстве:

Настройка конфигурации TLS для Базы данных Azure для MySQL

Чтобы задать минимальную версию TLS для сервера MySQL, выполните следующие действия:

  1. На портале Azure выберите существующий сервер Базы данных Azure для MySQL.

  2. На странице сервера MySQL в разделе Параметры щелкните элемент Безопасность подключения, чтобы открыть страницу для настройки безопасности подключения.

  3. В поле Минимальная версия TLS выберите значение 1.2, чтобы запретить подключения к серверу MySQL по протоколу TLS с версией ниже TLS 1.2.

    Настройка TLS для Базы данных Azure для MySQL

  4. Щелкните Сохранить, чтобы сохранить изменения.

  5. Отобразится уведомление о том, что параметр безопасности подключения успешно включен и начинает действовать немедленно. Перезагрузка сервера не требуется и не выполняется. После сохранения изменений будут приниматься только те новые подключения к серверу, у которых версия TLS больше или равна минимальной версии TLS, установленной на портале.

    Успешное изменение конфигурации TLS в Базе данных Azure для MySQL

Следующие шаги