Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Внимание
Кэш Azure для Redis объявил о графике вывода из эксплуатации для всех SKU. Мы рекомендуем переместить существующие экземпляры кэша для Redis в Azure Managed Redis как можно скорее.
Дополнительные сведения о выходе на пенсию:
Транспортный уровень безопасности (TLS) — это криптографический протокол, обеспечивающий безопасную связь по сети. Кэш Azure для Redis поддерживает TLS на всех уровнях и требует шифрования TLS по умолчанию. Использование TLS рекомендуется в качестве наилучшей практики практически для всех случаев использования Azure Redis.
Параметр подключения Azure Redis без TLS включен для обеспечения обратной совместимости. Если клиентская библиотека или средство не поддерживает TLS, вы можете включить незашифрованные подключения через портал Azure или API управления. В этой статье описывается, как включить доступ, отличный от TLS, с помощью портала Azure.
Внимание
TLS 1.0 и 1.1 больше не поддерживаются. Дополнительные сведения см. в разделе "Удаление TLS 1.0 и 1.1" из использования с кэшем Azure для Redis.
Область доступности
| Уровень | "Базовый", "Стандартный" и "Премиум" | Энтерпрайз, Энтерпрайз Флэш |
|---|---|---|
| Доступность | Да (1.2 и 1.3) | Да (1.2 и 1.3) |
TLS 1.2 и TLS 1.3 доступны во всех уровнях Redis Azure.
Поддержка TLS 1.3
TLS 1.3 поддерживается на всех уровнях Redis Azure. Нет возможности для принудительного применения TLS 1.3 клиентами. Подключаясь к экземпляру кэша, необходимо использовать протокол TLS 1.3.
Наборы шифров TLS 1.3 приведены следующим образом:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Примечание.
Набор TLS_CHACHA20_POLY1305_SHA256 шифров больше не поддерживается для подключений TLS 1.3.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384 Вместо этого используйте наборы шифров.
Включение или отключение TLS
Включение и отключение TLS отличаются для разных уровней Redis Azure.
Уровни "Базовый", "Стандартный" и "Премиум"
По умолчанию доступ TLS включен, а доступ без TLS отключен в новых кэшах. Некластеризованные кэши используют порт 6380 для доступа к TLS или портам 6379 , отличным от TLS.
Чтобы включить порт, отличный от TLS, выполните следующие действия.
- На странице кэша на портале Azure выберите дополнительные параметры в разделе "Параметры" в меню навигации слева.
- На странице "Дополнительные параметры" выберите "Нет"в разделе "Разрешить доступ только через SSL".
- Выберите Сохранить.
Дополнительные сведения см. в разделе Порты доступа.
В кластеризованных кэшах кэши с поддержкой TLS используют порты в диапазоне 150XX , а кэши, отличные от TLS, используют порты в диапазоне 130XX . Дополнительные сведения см. в разделе "Можно ли напрямую подключиться к отдельным сегментам кэша"?
Уровни "Корпоративный" и Enterprise Flash
По умолчанию доступ к TLS включен только на уровнях Enterprise и Enterprise Flash. Чтобы отключить доступ ПО TLS, выполните приведенные действия.
- На странице кэша на портале Azure выберите дополнительные параметры в разделе "Параметры" в меню навигации слева.
- Выберите "Включить только для доступа, отличного от TLS".
- Выберите Сохранить.
Кэши уровня Enterprise и Enterprise Flash используют порт 10000 для подключений TLS и не TLS. При использовании политики кластера OSS больше подключений устанавливаются с помощью портов в диапазоне 85XX независимо от состояния TLS. Дополнительные сведения см. в разделе "Можно ли напрямую подключиться к отдельным сегментам кэша"?