Azure SQL Yönetilen Örneğinde en düşük TLS sürümünü yapılandırma
En Düşük Aktarım Katmanı Güvenliği (TLS) Sürümü ayarı, müşterilerin Azure SQL Yönetilen Örneği tarafından kullanılan TLS sürümünü denetlemesine olanak tanır.
Şu anda TLS 1.0, 1.1 ve 1.2’yi destekliyoruz. En Düşük TLS Sürümünü ayarlamak sonraki, daha yeni TLS sürümlerinin desteklendiğinden emin olmanızı sağlar. Örneğin, 1.1’den daha büyük bir TLS sürümünün seçilmesi, yalnızca TLS 1.1 ve 1.2 içeren bağlantıların kabul edileceği ve TLS 1.0’ın reddedileceği anlamına gelir. Uygulamalarınızın bunu desteklediğini test edip onayladıktan sonra en düşük TLS sürümü olarak 1.2’yi ayarlamanızı öneririz çünkü bu sürüm önceki sürümlerde bulunan güvenlik açıklarının düzeltmelerini içerir ve TLS’nin Azure SQL Yönetilen Örneği’nde desteklenen en yüksek sürümüdür.
TLS’nin daha eski sürümlerine bağımlı olan uygulamalara sahip müşteriler için, uygulamalarınızın gereksinimlerine göre En Düşük TLS Sürümünü ayarlamanızı öneririz. Şifrelenmemiş bir bağlantı kullanarak bağlanacak uygulamalara bağımlı olan müşteriler için, En Düşük TLS Sürümünü ayarlamamanızı öneririz.
Daha fazla bilgi için bkz. SQL Veritabanı bağlantısı için TLS ile ilgili dikkat edilmesi gerekenler.
En Düşük TLS Sürümünü ayarladıktan sonra, sunucunun En Düşük TLS Sürümünden daha düşük bir TLS sürümü kullanan istemcilerden yapılan oturum açma girişimleri aşağıdaki hatayla başarısız olur:
Error 47072
Login failed with invalid TLS version
Not
En düşük TLS sürümünü yapılandırdığınızda, bu en düşük sürüm uygulama katmanında zorlanır. Protokol düzeyinde TLS desteğini saptamaya çalışan araçlar, doğrudan yönetilen örnek uç noktasında çalıştırıldığında TLS sürümleriyle birlikte gereken en düşük sürümü de döndürebilir.
PowerShell aracılığıyla en düşük TLS sürümünü ayarlama
Not
Bu makalede, Azure ile etkileşim kurmanız için önerilen PowerShell modülü olan Azure Az PowerShell modülü kullanılır. Az PowerShell modülünü kullanmaya başlamak için Azure PowerShell’i yükleyin. Az PowerShell modülüne nasıl geçeceğinizi öğrenmek için bkz. Azure PowerShell’i AzureRM’den Az’ye geçirme.
Önemli
PowerShell Azure Resource Manager modülü Azure SQL Veritabanı tarafından hala desteklenmektedir ancak gelecekteki tüm geliştirmeler Az.Sql modülüne yöneliktir. Bu cmdlet'ler için bkz. AzureRM.Sql. Az modülündeki ve AzureRm modüllerindeki komutların bağımsız değişkenleri önemli ölçüde aynıdır. Aşağıdaki betik Azure PowerShell modülünü gerektirir.
Aşağıdaki PowerShell betiği, örnek düzeyinde nasıl yapılır Get ve SetEn Düşük TLS Sürümü özelliğini gösterir:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Azure CLI aracılığıyla En Düşük TLS Sürümünü Ayarlama
Önemli
Bu bölümdeki tüm betikler Için Azure CLI gerekir.
Bash kabuğunda Azure CLI
Aşağıdaki CLI betiği, bash kabuğunda En Düşük TLS Sürümü ayarının nasıl değiştireceğini gösterir:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin