Управление протоколами и шифрами в службе управления API Azure

ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API

Azure Управление API поддерживает несколько версий протокола TLS для защиты трафика API для:

• На стороне клиента
• серверной части

Кроме того, Управление API поддерживает несколько наборов шифров, используемых шлюзом API.

По умолчанию Управление API включает TLS 1.2 для подключения клиента и серверной части и нескольких поддерживаемых наборов шифров. В этом руководстве показано, как управлять конфигурациями протоколов и шифров для экземпляра Управления API Azure.

Примечание.

• Если вы используете локальный шлюз, ознакомьтесь с безопасностью локального шлюза для управления протоколами TLS и наборами шифров.
• Следующие уровни не поддерживают изменения конфигурации шифров по умолчанию: потребление, базовый номер 2, стандартный версии 2.
• В рабочих областях управляемый шлюз не поддерживает изменения протокола по умолчанию и конфигурации шифров.

Необходимые компоненты

• Экземпляр управления API. Создайте его, если у вас его нет.

Перейдите к экземпляру службы управления API.

1. На портале Azure найдите и выберите службы Управление API.

   

2. На странице Службы Управления API выберите экземпляр Управления API.

   

Управление наборами шифров протоколов TLS

1. В левой области навигации экземпляра Управление API в разделе "Безопасность" выберите "Протоколы + шифры".
2. Включите или отключите нужные протоколы или шифры.
3. Выберите Сохранить.

Для применения изменений может потребоваться 1 час или больше. Экземпляр на уровне служб разработчика имеет простой во время процесса. Экземпляры на базовых и более высоких уровнях не имеют простоя во время процесса.

Примечание.

Некоторые протоколы или наборы шифров (например, серверная часть TLS 1.2) не могут быть включены или отключены из портал Azure. Вместо этого необходимо применить вызов REST API. Используйте структуру properties.customProperties в REST API службы create/Update Управление API.

Следующие шаги

• Рекомендации по защите экземпляра Управление API см. в базовых показателях безопасности Azure для Управление API.
• Сведения о безопасности в акселераторе целевой зоны Управление API.
• Дополнительные сведения о TLS.