Настройка параметров TLS на обособленном сервере Базы данных Azure для PostgreSQL с помощью портала Azure

  • Статья

Область применения: отдельный сервер Базы данных Azure для PostgreSQL

Внимание

База данных Azure для PostgreSQL — одиночный сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для PostgreSQL — гибкий сервер. Дополнительные сведения о миграции на База данных Azure для PostgreSQL — гибкий сервер см. в статье "Что происходит с одним сервером База данных Azure для PostgreSQL?".

В этой статье описывается, как настроить принудительное применение минимальной версии TLS для всех подключений к Базе данных Azure для PostgreSQL. Любые подключения с более ранней версией TLS, чем настроенная минимальная версия TLS, будут запрещаться, что позволяет повысить безопасность сети.

Вы можете определить, какая версия TLS будет использоваться для подключения к Базе данных Azure для PostgreSQL. Теперь у клиентов есть возможность задать минимальную версию TLS для сервера базы данных. Например, если задать для параметра минимальной версии TLS значение 1.0, сервер разрешит подключения клиентов, использующих TLS 1.0, 1.1, 1.2 и выше. Если же этот параметр будет иметь значение 1.2+, то подключаться смогут только клиенты, использующие протокол TLS 1.2 и выше, а подключения с версиям TLS 1.0 и TLS 1.1 будут отклонены.

Необходимые компоненты

Вот что вам нужно, чтобы выполнить инструкции, приведенные в этом руководстве:

Настройка конфигураций TLS для обособленного сервера Базы данных Azure для PostgreSQL

Чтобы задать минимальную версию TLS для PostgreSQL, выполните следующие действия.

  1. На портале Azure выберите существующую Базу данных Azure для PostgreSQL.

  2. На странице “База данных Azure для PostgreSQL — отдельный сервер” в разделе Параметры щелкните Безопасность подключения, чтобы открыть страницу настройки безопасности подключения.

  3. В поле Минимальная версия TLS выберите значение 1.2, чтобы запретить подключения к обособленному серверу PostgreSQL по протоколу TLS с версией ниже TLS 1.2.

    Конфигурация TLS для обособленного сервера Базы данных Azure для PostgreSQL

  4. Выберите Сохранить, чтобы сохранить изменения.

  5. Отобразится уведомление о том, что параметр безопасности успешно применен к подключению.

    Настройка конфигурации TLS для обособленного сервера Базы данных Azure для PostgreSQL прошла успешно

Следующие шаги

Узнайте, как создавать оповещения по метрикам