重要事項
Azure Cache for Redis 宣布了所有 SKU 的淘汰時間表。 建議您儘快將現有的 Azure Cache for Redis 執行個體移至 Azure 受控 Redis 。
有關退役的更詳細資訊:
傳輸層安全性 (TLS) 是密碼編譯的通訊協定,透過網路提供安全通訊。 Azure Cache for Redis 支援所有層上的 TLS,且預設需要 TLS 加密的通訊。 建議在所有 Azure Redis 使用案例中,使用 TLS 作為最佳做法。
針對回溯相容性目的,包含在沒有 TLS 的情況下連線 Azure Redis 的選項。 如果您的用戶端連結庫或工具不支援 TLS,您可以透過 Azure 入口網站或管理 API 啟用未加密 的連線。 本文說明如何使用 Azure 入口網站啟用非 TLS 存取。
重要事項
不再支援 TLS 1.0 和 1.1。 如需詳細資訊,請參閱 從搭配 Azure Cache for Redis 使用中移除 TLS 1.0 和 1.1。
可用性範圍
| 層級 | 基本、標準、進階 | Enterprise,Enterprise Flash |
|---|---|---|
| 可用性 | 是 (1.2 和 1.3) | 是 (1.2 和 1.3) |
TLS 1.2 和 TLS 1.3 適用於所有 Azure Redis 層。
TLS 1.3 支援
所有 Azure Redis 層都支援 TLS 1.3。 沒有選項可強制執行用戶端使用的TLS 1.3。 連線至快取執行個體時,您必須交涉 TLS 1.3。
TLS 1.3 加密套件如下所示:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
附註
TLS 1.3 連線不再支援 TLS_CHACHA20_POLY1305_SHA256 加密套件。 請改用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 加密套件。
如何啟用或停用 TLS
針對不同的 Azure Redis 層,啟用和停用 TLS 會有所不同。
基本、標準和進階層級
根據預設,TLS 存取會啟用,而且新快取中會停用非 TLS 存取。 非叢集快取會使用埠 6380 進行 TLS 存取,或針對非 TLS 存取使用埠 6379 。
若要啟用非 TLS 連接埠:
- 在 Azure 入口網站的快取頁面上,選取左側導覽功能表中 [設定] 底下的 [進階設定]。
- 在 [進階設定] 頁面上,選取 [僅允許透過SSL存取] 下的 [否]。
- 選取 [儲存]。
如需詳細資訊,請參閱 存取埠。
在叢集快取中,啟用 TLS 的快取會使用範圍內的埠 150XX ,而非 TLS 快取則會使用範圍內的埠 130XX 。 如需詳細資訊,請參閱我可以直接連接到我的快取的個別分區嗎?
企業和 Enterprise Flash 層
根據預設,企業和企業 Flash 層中只會啟用 TLS 存取。 若要停用 TLS 存取:
- 在 Azure 入口網站的快取頁面上,選取左側導覽功能表中 [設定] 底下的 [進階設定]。
- 針對 [僅非 TLS 存取],選取 [啟用]。
- 選取 [儲存]。
針對 TLS 和非 TLS 連線,Enterprise 和 Enterprise Flash 層快取使用連接埠 10000。 如果您使用 OSS 叢集原則,則不論 TLS 狀態為何,都會使用範圍中的 85XX 埠來建立更多連線。 如需詳細資訊,請參閱我可以直接連接到我的快取的個別分區嗎?