Поделиться через

Каковы параметры конфигурации для протокола TLS?

  • Статья

Транспортный уровень безопасности (TLS) — это криптографический протокол, обеспечивающий безопасную связь по сети. Кэш Azure для Redis поддерживает TLS на всех уровнях. При создании службы, которая использует экземпляр Кэш Azure для Redis, настоятельно рекомендуется подключаться с помощью TLS.

Важно!

Начиная с 1 октября 2024 г. протокол TLS 1.0 и 1.1 больше не будет поддерживаться. Вместо этого следует использовать TLS 1.2 или 1.3.

Область доступности

Эта таблица содержит сведения о доступности TLS на разных уровнях.

Уровень "Базовый", "Стандартный" и "Премиум" Enterprise, Enterprise Flash
Доступность Да (1.0(отставной), 1.1(отставной), 1.2 и 1.3) Да (1.2 и 1.3)

Поддержка TLS 1.3

TLS 1.3 поддерживается во всех уровнях Кэш Azure для Redis. В настоящее время нет возможности применить протокол TLS 1.3, используемый клиентами. При подключении к экземпляру кэша требуется согласование TLS 1.3.

Наборы шифров TLS

Наборы шифров TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Наборы шифров TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Примечание.

Набор TLS_CHACHA20_POLY1305_SHA256 шифров больше не поддерживается для подключений TLS 1.3. TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 Вместо этого можно использовать наборы шифров.

Включение или отключение TLS

Включение и отключение TLS отличается в разных уровнях. Ниже приведены сведения для двух наборов уровней Кэш Azure для Redis.

Уровни "Базовый", "Стандартный" и "Премиум"

По умолчанию доступ TLS включен в новых кэшах, а доступ без TLS отключен. Чтобы включить порт, отличный от TLS, выполните следующие действия.

  1. Перейдите к дополнительным параметрам в меню "Ресурс".
  2. Затем выберите "Нет для разрешения доступа только через SSL ".
  3. Щелкните Save (Сохранить).

В некластеризованных кэшах порт 6380 используется для доступа к TLS, а порт 6379 используется для доступа, отличного от TLS.

В кластеризованных кэшах кэши с поддержкой TLS используют порты в диапазоне 150XX , а кэши, отличные от TLS, используют порты в диапазоне 130XX .

Уровни "Корпоративный" и Enterprise Flash

По умолчанию можно использовать только доступ TLS. Чтобы отключить доступ ПО TLS, выполните приведенные действия.

  1. Перейдите к дополнительным параметрам в меню "Ресурс".
  2. Выберите "Включить только для доступа, отличного от TLS".
  3. Выберите Сохранить.

Кэши уровня Enterprise и Enterprise Flash используют порт 10000 для подключений TLS и не TLS. Если используется политика кластера OSS, дополнительные подключения устанавливаются с помощью портов в диапазоне 85XX независимо от состояния TLS.

Удаление поддержки TLS 1.0 и 1.1 при работе с Кэшем Azure для Redis

Дополнительные сведения см. в статье TLS 1.0/1.1.

Связанный контент