在 適用於 PostgreSQL 的 Azure 資料庫 單一 - 使用 Azure 入口網站 的伺服器中設定 TLS 設定
適用於:適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?。
本文說明如何設定 適用於 PostgreSQL 的 Azure 資料庫,以強制允許連線的最低 TLS 版本,並拒絕所有 TLS 版本低於設定最低 TLS 版本的連線,進而增強網路安全性。
您可以強制執行 TLS 版本以連線到其 適用於 PostgreSQL 的 Azure 資料庫。 客戶現在可以選擇為其資料庫伺服器設定最低 TLS 版本。 例如,將最低 TLS 設定版本設定為 TLS 1.0 表示您的伺服器會允許使用 TLS 1.0、1.1 和 1.2+ 的用戶端連線。 相反地,將最低 tls 版本設定為 1.2+ 表示您只允許使用 TLS 1.2 的用戶端連線,且所有使用 TLS 1.0 和 TLS 1.1 的連線都會遭到拒絕。
必要條件
若要完成本操作說明指南,您需要:
設定 適用於 PostgreSQL 的 Azure 資料庫 的 TLS 組態 - 單一伺服器
請遵循下列步驟來設定 PostgreSQL 最低 TLS 版本:
在 Azure 入口網站 中,選取您現有的 適用於 PostgreSQL 的 Azure 資料庫。
在 [適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器] 頁面的 [設定] 下,選取 [連線 ion 安全性] 以開啟 [連線安全性組態] 頁面。
在 [最低 TLS 版本] 中,針對 PostgreSQL 單一伺服器選取 [1.2 ] 以拒絕 TLS 版本小於 TLS 1.2 的連線。
選取儲存以儲存變更。
通知會確認已成功啟用連線安全性設定。