Vilka är konfigurationsinställningarna för TLS-protokollet?
Transport Layer Security (TLS) är ett kryptografiskt protokoll som ger säker kommunikation via ett nätverk. Azure Cache for Redis stöder TLS på alla nivåer. När du skapar en tjänst som använder en Azure Cache for Redis-instans rekommenderar vi starkt att du ansluter med hjälp av TLS.
Viktigt!
Från och med 1 oktober 2024 stöds inte längre TLS 1.0 och 1.1. Du bör använda TLS 1.2 eller 1.3 i stället.
Tillgänglighetsomfång
Den här tabellen innehåller information om TLS-tillgänglighet på olika nivåer.
| Nivå | Basic, Standard, Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Tillgänglighet | Ja (1.0(pensionerad), 1.1(pensionerad), 1.2 och 1.3) | Ja (1.2 och 1.3) |
TLS 1.3-stöd
TLS 1.3 stöds på alla nivåer i Azure Cache for Redis. För närvarande finns det inget alternativ för att framtvinga att TLS 1.3 används av klienter. Du måste förhandla om TLS 1.3 när du ansluter till cacheinstansen.
TLS-chiffersviter
Chiffersviter för TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Chiffersviter för TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Kommentar
Chiffersviten TLS_CHACHA20_POLY1305_SHA256 stöds inte längre för TLS 1.3-anslutningar. Chiffersviterna TLS_AES_128_GCM_SHA256 eller TLS_AES_256_GCM_SHA384 kan användas i stället.
Så här aktiverar eller inaktiverar du TLS
Aktivering och inaktivering av TLS skiljer sig mellan olika nivåer. Här är informationen för de två uppsättningarna med Azure Cache for Redis-nivåer.
Nivåerna Basic, Standard och Premium
Som standard är TLS-åtkomst aktiverad i nya cacheminnen, medan icke-TLS-åtkomst är inaktiverad. Så här aktiverar du icke-TLS-porten:
- Gå till Avancerade inställningar på resursmenyn.
- Välj sedan Nej för Tillåt endast åtkomst via SSL .
- välj Spara.
I icke-illustrerade cacheminnen används porten 6380 för TLS-åtkomst, medan porten 6379 används för icke-TLS-åtkomst.
I klustrade cacheminnen använder TLS-aktiverade cacheminnen portar i 150XX intervallet, medan icke-TLS-cacheminnen använder portar i 130XX intervallet.
Enterprise- och Enterprise Flash-nivåer
Som standard kan endast TLS-åtkomst användas. Så här inaktiverar du TLS-åtkomst:
- Gå till Avancerade inställningar på resursmenyn.
- Välj Aktivera endast för icke-TLS-åtkomst.
- Välj Spara.
Enterprise- och Enterprise Flash-nivåcacheminnen använder portar 10000 för både TLS- och icke-TLS-anslutningar. Om OSS-klusterprincipen används upprättas fler anslutningar med portar i 85XX intervallet, oavsett TLS-status.
\Ta bort TLS 1.0 och 1.1 från användning med Azure Cache for Redis
Mer information finns i TLS 1.0/1.1 pension.
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för