Настройка минимальной версии TLS для раздела сетки событий или домена
Сетка событий Azure разделы или домены позволяют клиентам отправлять и получать данные с помощью TLS 1.0 и более поздних версий. Чтобы применить более строгие меры безопасности, вы можете настроить раздел сетки событий или домен, чтобы клиенты отправляли и получали данные с более новой версией TLS. Если для раздела или домена сетки событий требуется минимальная версия TLS, все запросы, выполненные с более старой версией, завершаются сбоем. Общие сведения об этой функции см. в статье "Принудительное применение минимальной требуемой версии протокола TLS" для запросов к разделу сетки событий или домену.
При создании подписки на события веб-перехватчика ее можно настроить для использования той же версии TLS, что и в разделе, или явно указать минимальную версию TLS. В этом случае сетка событий не может доставлять события в веб-перехватчик, который не поддерживает минимальную версию TLS или более поздней.
Минимальную версию TLS можно настроить с помощью портала Azure или шаблона Azure Resource Manager (ARM).
Примечание
Снимки экрана и примеры шаблонов Resource Manager предназначены для разделов сетки событий. Снимки экрана и шаблон для доменов похожи.
Минимальную версию TLS можно указать при создании раздела сетки событий или домена в портал Azure на вкладке "Безопасность". Снимок экрана: раздел "Сетка событий" и пользовательский интерфейс для настройки этого свойства для домена аналогичен.
Можно также указать минимальную версию TLS для существующего раздела на странице "Конфигурация ".
Чтобы настроить минимальную версию TLS для раздела сетки событий или домена с помощью шаблона, создайте шаблон со MinimumTlsVersion свойством, равным 1.0, 1.1 или 1.2. При создании раздела сетки событий или домена с шаблоном MinimumTlsVersion Azure Resource Manager свойство имеет значение 1.2 по умолчанию, если явно не задана другая версия, пример шаблона в этой статье предназначен для раздела сетки событий, а шаблон настройки версии TLS для домена аналогичен.
Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.
На портале Azure щелкните Создать ресурс.
В поле поиска в Marketplace введите пользовательское развертывание и нажмите клавишу ВВОД.
Выберите Пользовательское развертывание (развернуть с помощью пользовательских шаблонов) (предварительная версия), нажмите кнопку Создать, а затем выберите Создать собственный шаблон в редакторе.
В редакторе шаблонов вставьте следующий код JSON, чтобы создать новый раздел и задать минимальную версию TLS для TLS 1.2. Не забудьте обновить значение параметра
topic_nameс собственным значением.{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "topic_name": { "defaultValue": "spcustomtopic0123", "type": "String" } }, "resources": [ { "type": "Microsoft.EventGrid/topics", "apiVersion": "2023-12-15-preview", "name": "[parameters('topic_name')]", "location": "eastus", "properties": { "minimumTlsVersionAllowed": "1.2" } } ] }Сохраните шаблон.
Укажите параметр группы ресурсов, а затем нажмите кнопку "Проверить и создать ", чтобы развернуть шаблон и создать раздел или домен с настроенным свойством
MinimumTlsVersion.
Примечание
После обновления минимальной версии TLS для раздела сетки событий или домена может потребоваться до 30 секунд до полного распространения изменения.
При создании подписки на события веб-перехватчика ее можно настроить для использования той же версии TLS, что и в разделе, или явно указать минимальную версию TLS.
Для существующей подписки на события веб-перехватчика перейдите на страницу "Подписка на события", а затем можно обновить параметр TLS на вкладке "Дополнительные функции ". По умолчанию подписка на события использует ту же версию TLS, что и раздел.
Дополнительные сведения см. в следующей статье: применение минимальной требуемой версии протокола TLS для запросов к разделу сетки событий или домену.