共用方式為


使用 Azure 入口網站 在 適用於 MariaDB 的 Azure 資料庫 中設定 TLS 設定

重要

適用於 MariaDB 的 Azure 資料庫位於淘汰路徑上。 強烈建議您移轉至適用於 MySQL 的 Azure 資料庫。 如需移轉至適用於 MySQL 的 Azure 資料庫的詳細資訊,請參閱適用於 MariaDB 的 Azure 資料庫會發生什麼事?(部份機器翻譯)。

本文說明如何設定 適用於 MariaDB 的 Azure 資料庫 伺服器,以強制執行最低 TLS 版本,讓連線通過並拒絕所有 TLS 版本低於設定最低 TLS 版本的連線,進而增強網路安全性。

您可以設定資料庫伺服器的最低 TLS 版本,以強制執行 TLS 版本以連線到其 適用於 MariaDB 的 Azure 資料庫。 例如,將最低 TLS 設定版本設為 TLS 1.0,表示您的伺服器會允許使用 TLS 1.0、1.1 和 1.2+ 的用戶端連線。 或者,將此設為 1.2,表示您只允許使用 TLS 1.2+ 的用戶端連線,且所有使用 TLS 1.0 和 TLS 1.1 的連線都會遭拒絕。

必要條件

若要完成本操作說明指南,您需要:

設定 適用於 MariaDB 的 Azure 資料庫 的 TLS 組態

請遵循下列步驟來設定 MariaDB 伺服器最低 TLS 版本:

  1. Azure 入口網站中,選取現有適用於 MariaDB 的 Azure 資料庫伺服器。

  2. 在 [MariaDB 伺服器] 頁面的 [設定] 底下,選取 [連線安全性] 以開啟連線安全性組態頁面。

  3. 在 [最低 TLS 版本] 中,針對 MariaDB 伺服器選取 [1.2] 以拒絕 TLS 版本小於 TLS 1.2 的連線。

    適用於 MariaDB 的 Azure 資料庫 TLS 組態

  4. 選取儲存以儲存變更。

  5. 通知會確認已成功啟用連線安全性設定。

    適用於 MariaDB 的 Azure 資料庫 TLS 設定成功

下一步

了解如何建立計量的警示