Aracılığıyla paylaş

Azure portalını kullanarak MySQL için Azure Veritabanı TLS ayarlarını yapılandırma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Tek Sunucu

Önemli

MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?

Bu makalede, bağlantıların geçmesine izin verilen en düşük TLS sürümünü zorlamak ve daha düşük TLS sürümüne sahip tüm bağlantıları reddetmek için ağ güvenliğini artıracak şekilde yapılandırılmış en düşük TLS sürümüne sahip bir MySQL için Azure Veritabanı sunucusunu nasıl yapılandırabileceğiniz açıklanır.

MySQL için Azure Veritabanı bağlanmak için TLS sürümünü zorunlu kılabilirsiniz. Müşterilerin artık veritabanı sunucuları için en düşük TLS sürümünü ayarlama seçeneği vardır. Örneğin, bu Minimum TLS sürümünü 1.0 olarak ayarlamak, istemcilerin TLS 1.0,1.1 ve 1.2 kullanarak bağlanmasına izin vermenizi sağlar. Alternatif olarak, bunu 1.2 olarak ayarlamak yalnızca TLS 1.2+ kullanarak bağlanan istemcilere izin verileceği ve TLS 1.0 ve TLS 1.1 ile gelen tüm bağlantıların reddedileceği anlamına gelir.

Önkoşullar

Bu nasıl yapılır kılavuzunu tamamlamak için şunları yapmanız gerekir:

  • MySQL için Azure Veritabanı

MySQL için Azure Veritabanı için TLS yapılandırmalarını ayarlama

MySQL sunucusu en düşük TLS sürümünü ayarlamak için şu adımları izleyin:

  1. Azure portalında mevcut MySQL için Azure Veritabanı sunucunuzu seçin.

  2. MySQL sunucusu sayfasındaki Ayarlar'ın altında Bağlantı güvenliği'ne tıklayarak bağlantı güvenliği yapılandırma sayfasını açın.

  3. En düşük TLS sürümü bölümünde, MySQL sunucunuz için TLS 1.2'den küçük TLS sürümüne sahip bağlantıları reddetmek için 1.2'yi seçin.

  4. Değişiklikleri kaydetmek için Kaydet’e tıklayın.

  5. Bir bildirim, bağlantı güvenliği ayarının başarıyla etkinleştirildiğini ve hemen etkin olduğunu onaylar. Gerekli veya gerçekleştirilen sunucunun yeniden başlatılması yok. Değişiklikler kaydedildikten sonra sunucuya yapılan tüm yeni bağlantılar yalnızca TLS sürümü portalda ayarlanan en düşük TLS sürümünden büyük veya buna eşitse kabul edilir.

Sonraki adımlar

  • Ölçümler üzerinde uyarı oluşturma hakkında bilgi edinin