分享方式:


在 Azure API 管理中管理通訊協定和加密

適用於:所有 APIM 層

Azure API 管理支援多個版本的傳輸層安全性 (TLS) 通訊協定以保護 API 流量:

  • 用戶端
  • 後端

API 管理也支援 API 閘道所使用的多個加密套件。

根據預設,API 管理會啟用用戶端和後端連線的 TLS 1.2,以及數個支援的加密套件。 本指南示範如何管理適用於 Azure API 管理執行個體的通訊協定和加密設定。

在 Azure 入口網站中管理通訊協定和加密的螢幕擷取畫面。

注意

  • 如果您使用自我裝載閘道,請參閱自我裝載閘道安全性來管理 TLS 通訊協定和加密套件。
  • 以下各層不支援預設加密設定的變更:使用量基本 v2標準 v2
  • 工作區中,受控閘道不支援預設通訊協定和加密設定的變更。

必要條件

移至您的 API 管理執行個體

  1. 在 Azure 入口網站中,搜尋並選取 [API 管理服務]

    選取 [API 管理服務]

  2. 在 [API 管理服務] 頁面中,選取您的 API 管理執行個體。

    選取您的 API 管理執行個體

如何管理 TLS 通訊協定加密套件

  1. 在 API 管理執行個體的左側導覽中,於 [安全性] 之下,選取 [通訊協定 + 加密]
  2. 啟用或停用所需的通訊協定或加密。
  3. 選取 [儲存]。

變更可能需要 1 小時或更長的時間才能套用。 開發人員服務層級中的執行個體在流程執行期間出現停機時間。 基本和較高階層中的執行個體在流程執行期間不會出現停機時間。

注意

有些通訊協定或加密套件 (例如後端 TLS 1.2) 無法從 Azure 入口網站啟用或停用。 您必須改為套用 REST API 呼叫。 請使用建立/更新 API 管理服務 REST API 中的 properties.customProperties 結構。

下一步