Поделиться через

Каковы параметры конфигурации протокола TLS в Azure Managed Redis?

  • Применимо к: ✅ Azure Managed Redis

Транспортный уровень безопасности (TLS) — это криптографический протокол, обеспечивающий безопасную связь по сети. Управляемый Redis Azure поддерживает TLS на всех уровнях.

При создании службы, которая использует экземпляр Управляемого Redis в Azure, настоятельно рекомендуется подключаться с помощью TLS.

Это важно

Управляемый Redis azure поддерживает только TLS 1.2 и 1.3.

TLS 1.0 и 1.1 не поддерживаются.

Область доступности

Эта таблица содержит сведения о доступности TLS на разных уровнях.

Уровень Оптимизированный для памяти, сбалансированный, оптимизированный для вычислений Оптимизированный для флеш-технологий
Доступность Да (1.2 и 1.3) Да (1.2 и 1.3)

Поддержка TLS 1.3

TLS 1.3 поддерживается во всех уровнях Управляемого Redis Azure. В настоящее время нет возможности применить протокол TLS 1.3, используемый клиентами. При подключении к экземпляру кэша требуется согласование TLS 1.3.

Наборы шифров TLS

Наборы шифров TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Наборы шифров TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Замечание

Набор TLS_CHACHA20_POLY1305_SHA256 шифров больше не поддерживается для подключений TLS 1.3. TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 Вместо этого можно использовать наборы шифров.

Включение или отключение TLS

По умолчанию для доступа требуется TLS. Чтобы отключить доступ ПО TLS, выполните приведенные действия.

  1. Перейдите к дополнительным параметрам в меню "Ресурс".
  2. Выберите "Включить только для доступа, отличного от TLS".
  3. Нажмите кнопку "Сохранить".

Экземпляры Управляемого Redis в Azure используют порт 10000 как для ПОДКЛЮЧЕНИй TLS, так и для подключений, отличных от TLS. Если используется политика кластера OSS, дополнительные подключения устанавливаются с помощью портов в диапазоне 85XX независимо от состояния TLS.

Связанный контент

  • Last updated on