在 Azure API 管理中管理通訊協定和加密

適用於：所有 APIM 層

Azure API 管理支援多個版本的傳輸層安全性 (TLS) 通訊協定以保護 API 流量：

• 用戶端
• 後端

API 管理也支援 API 閘道所使用的多個加密套件。

根據預設，API 管理會啟用用戶端和後端連線的 TLS 1.2，以及數個支援的加密套件。 本指南示範如何管理適用於 Azure API 管理執行個體的通訊協定和加密設定。

注意

• 如果您使用自我裝載閘道，請參閱自我裝載閘道安全性來管理 TLS 通訊協定和加密套件。
• 以下各層不支援預設加密設定的變更：使用量、基本 v2、標準 v2。
• 在工作區中，受控閘道不支援預設通訊協定和加密設定的變更。

必要條件

• API 管理執行個體。 若您還沒有執行個體，請加以建立。

移至您的 API 管理執行個體

1. 在 Azure 入口網站中，搜尋並選取 [API 管理服務]。

   

2. 在 [API 管理服務] 頁面中，選取您的 API 管理執行個體。

   

如何管理 TLS 通訊協定加密套件

1. 在 API 管理執行個體的左側導覽中，於 [安全性] 之下，選取 [通訊協定 + 加密]。
2. 啟用或停用所需的通訊協定或加密。
3. 選取 [儲存]。

變更可能需要 1 小時或更長的時間才能套用。 開發人員服務層級中的執行個體在流程執行期間出現停機時間。 基本和較高階層中的執行個體在流程執行期間不會出現停機時間。

注意

有些通訊協定或加密套件 (例如後端 TLS 1.2) 無法從 Azure 入口網站啟用或停用。 您必須改為套用 REST API 呼叫。 請使用建立/更新 API 管理服務 REST API 中的 properties.customProperties 結構。

下一步

• 如需保護 API 管理執行個體的建議，請參閱適用於 API 管理的 Azure 安全性基準。
• 了解 API 管理登陸區域加速器的安全性考量。
• 進一步了解 TLS。