Dela via

Konfigurera TLS-inställningar i Azure Database for MySQL med hjälp av Azure Portal

  • Artikel

GÄLLER FÖR: Azure Database for MySQL – enskild server

Viktigt!

Azure Database for MySQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till en flexibel Azure Database for MySQL-server. Mer information om hur du migrerar till en flexibel Azure Database for MySQL-server finns i Vad händer med Azure Database for MySQL – enskild server?

Den här artikeln beskriver hur du kan konfigurera en Azure Database for MySQL-server för att framtvinga lägsta TLS-version som tillåts för anslutningar att gå igenom och neka alla anslutningar med lägre TLS-version än den konfigurerade lägsta TLS-versionen, vilket förbättrar nätverkssäkerheten.

Du kan tillämpa TLS-versionen för att ansluta till deras Azure Database for MySQL. Kunder kan nu välja att ange den lägsta TLS-versionen för sin databasserver. Om du till exempel anger den här lägsta TLS-versionen till 1.0 innebär det att du tillåter klienter som ansluter med TLS 1.0,1.1 och 1.2. Om du anger detta till 1.2 kan du också bara tillåta att klienter som ansluter med TLS 1.2+ och alla inkommande anslutningar med TLS 1.0 och TLS 1.1 avvisas.

Förutsättningar

För att slutföra den här guiden behöver du:

Ange TLS-konfigurationer för Azure Database for MySQL

Följ de här stegen för att ange lägsta TLS-version för MySQL-servern:

  1. I Azure Portal väljer du din befintliga Azure Database for MySQL-server.

  2. På sidan MySQL-server går du till Inställningar och klickar på Anslutningssäkerhet för att öppna konfigurationssidan för anslutningssäkerhet.

  3. I Lägsta TLS-version väljer du 1.2 för att neka anslutningar med TLS-version mindre än TLS 1.2 för MySQL-servern.

  4. Klicka på Spara för att spara ändringarna.

  5. Ett meddelande bekräftar att anslutningssäkerhetsinställningen har aktiverats och börjar gälla omedelbart. Det finns ingen omstart av servern som krävs eller utförs. När ändringarna har sparats godkänns alla nya anslutningar till servern endast om TLS-versionen är större än eller lika med den lägsta TLS-version som angetts på portalen.

Nästa steg