Event Hubs istemci uygulaması için Aktarım Katmanı Güvenliğini (TLS) yapılandırma

Güvenlik amacıyla, Azure Event Hubs ad alanı istemcilerin istek göndermek için Aktarım Katmanı Güvenliği'nin (TLS) en düşük sürümünü kullanmasını gerektirebilir. İstemci gereken en düşük sürümden daha düşük bir TLS sürümü kullanıyorsa Azure Event Hubs çağrıları başarısız olur. Örneğin, bir ad alanı TLS 1.2 gerektiriyorsa, TLS 1.1 kullanan bir istemci tarafından gönderilen istek başarısız olur.

Bu makalede, bir istemci uygulamasının belirli bir TLS sürümünü kullanacak şekilde nasıl yapılandırıldığı açıklanır. Azure Event Hubs ad alanı için gereken en düşük TLS sürümünü yapılandırma hakkında bilgi için bkz. Event Hubs ad alanına yönelik istekler için Aktarım Katmanı Güvenliği'nin (TLS) en düşük gerekli sürümünü zorlama.

İstemci TLS sürümünü yapılandırma

İstemcinin belirli bir TLS sürümüyle istek gönderebilmesi için işletim sisteminin bu sürümü desteklemesi gerekir.

Aşağıdaki örnekte istemcinin TLS sürümünü .NET'ten 1.2 olarak ayarlama gösterilmektedir. İstemci tarafından kullanılan .NET Framework TLS 1.2'yi desteklemelidir. Daha fazla bilgi için bkz. TLS 1.2 desteği.

.NET

Aşağıdaki örnek, Event Hubs'ın Azure.Messaging.ServiceBus istemci kitaplığını kullanarak bir .NET istemcisinde TLS 1.2'yi etkinleştirme işlemini gösterir:

{
    // Enable TLS 1.2 before connecting to Event Hubs
    System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;

    // Connection string to your Event Hubs namespace
    string connectionString = "<NAMESPACE CONNECTION STRING>";
    
    // Name of your Event Hub
    string eventHubName = "<EVENT HUB NAME>";
    
    // The sender used to publish messages to the queue
    var producer = new EventHubProducerClient(connectionString, eventHubName);
    
    // Use the producer client to send a message to the Event Hubs queue
    using EventDataBatch eventBatch = await producer.CreateBatchAsync();
    var eventData = new EventData("This is an event body");

    if (!eventBatch.TryAdd(eventData))
    {
        throw new Exception($"The event could not be added.");
    }
}

İstemci tarafından kullanılan TLS sürümünü doğrulama

Belirtilen TLS sürümünün istemci tarafından istek göndermek üzere kullanıldığını doğrulamak için Fiddler'ı veya benzer bir aracı kullanabilirsiniz. İstemci ağ trafiğini yakalamaya başlamak için Fiddler'ı açın, ardından önceki bölümde yer alan örneklerden birini yürütebilirsiniz. İsteği göndermek için doğru TLS sürümünün kullanıldığını onaylamak için Fiddler izlemesine bakın.

Sonraki adımlar

Daha fazla bilgi için aşağıdaki belgelere bakın.

• Event Hubs ad alanına yönelik istekler için Aktarım Katmanı Güvenliği'nin (TLS) gerekli en düşük sürümünü zorunlu kılma
• Event Hubs ad alanı için en düşük TLS sürümünü yapılandırma
• Event Hubs ad alanı için en düşük TLS sürümünün uyumluluğunu denetlemek için Azure İlkesi kullanma