Настройка минимальной версии TLS в Управляемом экземпляре SQL Azure
Параметр минимальной версии протокола TLS позволяет заказчикам самостоятельно выбирать версию TLS, используемую управляемым экземпляром SQL Azure.
В настоящее время поддерживается TLS 1.0, 1.1 и TLS 1.2. Указание минимальной версии TLS гарантирует, что будут поддерживаться следующие более поздние версии TLS. Например, при выборе версии TLS выше 1.1 принимаются только соединения по TLS 1.1 и 1.2, а соединения по TLS 1.0 отклоняются. По завершении тестирования, призванного подтвердить, что приложения его поддерживают, рекомендуется установить минимальную версию TLS 1.2, так как она включает исправления для уязвимостей, обнаруженных в предыдущих версиях, и является максимальной версией TLS, поддерживаемой в Управляемом экземпляре SQL Azure.
Для заказчиков, использующих приложения, которые применяют более ранние версии TLS, рекомендуется указывать минимальную версию TLS в соответствии с требованиями конкретного приложения. Для клиентов, которые используют приложения для подключения с использованием незашифрованного соединения, рекомендуется не указывать минимальную версию TLS.
Дополнительные сведения см. в разделе Рекомендации по использованию протокола TLS для подключения к базе данных SQL.
Если указана минимальная версия TLS, попытки входа от клиентов, использующих версию TLS ниже минимальной версии сервера, будут завершаться сбоем со следующей ошибкой:
Error 47072
Login failed with invalid TLS version
Примечание
При настройке минимальной версии TLS эта минимальная версия применяется на уровне приложения. Инструменты, которые пытаются определить поддержку TLS на уровне протокола, могут возвращать версии TLS в дополнение к минимальной требуемой версии, если они запускаются непосредственно для конечной точки управляемого экземпляра.
Указание минимальной версии TLS с помощью PowerShell
Примечание
В этой статье предусмотрено использование модуля Azure Az PowerShell, который является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
Важно!
Модуль PowerShell Azure Resource Manager по-прежнему поддерживается базой данных SQL Azure, но вся будущая разработка сосредоточена на модуле Az.Sql. Сведения об этих командлетах см. в разделе AzureRM.Sql. Аргументы команд в модулях Az и AzureRm практически идентичны. Для работы следующего сценария требуется модуль Azure PowerShell.
В следующем сценарии PowerShell показано, как Get и Set свойство Минимальная версия TLS на уровне экземпляра:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Указание минимальной версии TLS с помощью Azure CLI
Важно!
Для всех сценариев в этом разделе требуется модуль Azure CLI.
Azure CLI в оболочке Bash
В следующем сценарии CLI показано, как изменить параметр Минимальная версия TLS в оболочке bash:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по