TLS protokolü için yapılandırma ayarları nelerdir?
Aktarım Katmanı Güvenliği (TLS), ağ üzerinden güvenli iletişim sağlayan bir şifreleme protokolüdür. Redis için Azure Cache tüm katmanlarda TLS'i destekler. Redis için Azure Cache örneği kullanan bir hizmet oluştururken TLS kullanarak bağlanmanızı kesinlikle öneririz.
Önemli
1 Ekim 2024'den itibaren TLS 1.0 ve 1.1 artık desteklenmeyecektir. Bunun yerine TLS 1.2 veya 1.3 kullanmalısınız.
Kullanılabilirlik kapsamı
Bu tablo, farklı katmanlardaki TLS kullanılabilirliğine ilişkin bilgileri içerir.
Katmanı | Temel, Standart, Premium | Enterprise, Enterprise Flash |
---|---|---|
Kullanılabilirlik | Evet (1.0(kullanımdan kaldırıldı), 1.1(kullanımdan kaldırıldı), 1.2 ve 1.3) | Evet (1.2 ve 1.3) |
TLS 1.3 desteği
TLS 1.3, Redis için Azure Cache tüm katmanlarında desteklenir. Şu anda, TLS 1.3'ün istemciler tarafından kullanılmasını zorunlu kılma seçeneği yoktur. Önbellek örneğine bağlanırken TLS 1.3 ile anlaşmanız gerekir.
TLS şifreleme paketleri
TLS 1.2 şifreleme paketleri:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 şifreleme paketleri:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
Not
TLS_CHACHA20_POLY1305_SHA256
Şifreleme paketi artık TLS 1.3 bağlantıları için desteklenmemektedir. Bunun TLS_AES_128_GCM_SHA256
yerine veya TLS_AES_256_GCM_SHA384
şifre paketleri kullanılabilir.
TLS'yi etkinleştirme veya devre dışı bırakma
TLS'nin etkinleştirilmesi ve devre dışı bırakılması farklı katmanlarda farklıdır. İki Redis için Azure Cache katmanı kümesinin bilgileri aşağıdadır.
Temel, Standart ve Premium katmanlar
Varsayılan olarak TLS erişimi yeni önbelleklerde etkinleştirilirken TLS dışı erişim devre dışı bırakılır. TLS olmayan bağlantı noktasını etkinleştirmek için:
- Kaynak menüsünde Gelişmiş ayarlar'a gidin.
- Ardından, Yalnızca SSL üzerinden erişime izin ver için Hayır'ı seçin.
- Kaydet'i seçin.
Kümelenmemiş önbelleklerde, bağlantı noktası 6380
TLS erişimi için, bağlantı noktası 6379
ise TLS dışı erişim için kullanılır.
Kümelenmiş önbelleklerde TLS özellikli önbellekler aralıktaki 150XX
bağlantı noktalarını kullanırken TLS olmayan önbellekler aralıktaki 130XX
bağlantı noktalarını kullanır.
Kurumsal ve Kurumsal Flash katmanları
Varsayılan olarak, yalnızca TLS erişimi kullanılabilir. TLS erişimini devre dışı bırakmak için:
- Kaynak menüsünde Gelişmiş ayarlar'a gidin.
- Yalnızca TLS dışı erişim için Etkinleştir'i seçin.
- Kaydet'i seçin.
Kurumsal ve Kurumsal Flash katmanı önbellekleri hem TLS hem de TLS olmayan bağlantılar için bağlantı noktasını 10000
kullanır. OSS küme ilkesi kullanılırsa, TLS durumundan bağımsız olarak aralıktaki 85XX
bağlantı noktaları kullanılarak daha fazla bağlantı kurulur.
Redis için Azure Cache ile TLS 1.0 ve 1.1 sürümlerini kullanımdan kaldırma
Daha fazla bilgi için bkz . TLS 1.0/1.1 kullanımdan kaldırma.