Управление протоколами и шифрами в службе управления API Azure

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API

Azure Управление API поддерживает несколько версий протокола TLS для защиты трафика API для:

  • На стороне клиента
  • серверной части

Кроме того, Управление API поддерживает несколько наборов шифров, используемых шлюзом API.

По умолчанию Управление API включает TLS 1.2 для подключения клиента и серверной части и нескольких поддерживаемых наборов шифров. В этом руководстве показано, как управлять конфигурациями протоколов и шифров для экземпляра Управления API Azure.

Снимок экрана: управление протоколами и шифрами в портал Azure.

Примечание.

  • Если вы используете локальный шлюз, ознакомьтесь с безопасностью локального шлюза для управления протоколами TLS и наборами шифров.
  • Следующие уровни не поддерживают изменения конфигурации шифров по умолчанию: потребление, базовый номер 2, стандартный версии 2.

Необходимые компоненты

Перейдите к экземпляру службы управления API.

  1. На портале Azure найдите и выберите службы Управление API.

    Выбор

  2. На странице Службы Управления API выберите экземпляр Управления API.

    Выбор экземпляра службы

Управление наборами шифров протоколов TLS

  1. В левой области навигации экземпляра Управление API в разделе "Безопасность" выберите "Протоколы + шифры".
  2. Включите или отключите нужные протоколы или шифры.
  3. Выберите Сохранить.

Для применения изменений может потребоваться 1 час или больше. Экземпляр на уровне служб разработчика имеет простой во время процесса. Экземпляры на базовых и более высоких уровнях не имеют простоя во время процесса.

Примечание.

Некоторые протоколы или наборы шифров (например, серверная часть TLS 1.2) не могут быть включены или отключены из портал Azure. Вместо этого необходимо применить вызов REST API. Используйте структуру properties.customProperties в REST API службы create/Update Управление API.

Следующие шаги