在適用于 SAP 解決方案的 Azure 監視器中啟用 TLS 1.2 或更新版本
在本文中,瞭解適用于 SAP 解決方案的 Azure 監視器中 TLS 1.2 或更新版本的安全通訊。
適用于 SAP 解決方案的 Azure 監視器資源及其相關聯的受控資源群組元件會部署在訂用帳戶中的虛擬網路內。 Azure Functions是受控資源群組中的一個元件。 Azure Functions使用您提供的連線屬性、提取必要的遙測資料,並將該資料推送至 Log Analytics,以連線到適當的 SAP 系統。
適用于 SAP 的 Azure 監視器解決方案會使用核准的密碼編譯通訊協定和演算法,提供監視傳輸中遙測資料的加密。 Azure Functions與 SAP 系統之間的流量會以 TLS 1.2 或更新版本加密。 藉由選擇此選項,您可以啟用安全通訊。
啟用傳輸中遙測資料的 TLS 1.2 或更新版本是選擇性功能。 您可以選擇根據您的需求來啟用或停用此功能。
支援的憑證
若要在適用于 SAP 解決方案的 Azure 監視器中啟用安全通訊,您可以選擇使用 跟 證書或 伺服器 證書。
強烈建議您使用根憑證。 針對根憑證,適用于 SAP 解決方案的 Azure 監視器僅支援參與 Microsoft 受根信任計畫之憑證授權單位單位 (CA 的憑證) 。
憑證必須由受信任的根授權單位簽署。 不支援自我簽署憑證。
如何運作?
當您部署適用于 SAP 解決方案的 Azure 監視器資源時,系統會自動部署受控資源群組及其元件。 受控資源群組元件包括Azure Functions、Log Analytics、Azure 金鑰保存庫和儲存體帳戶。 此儲存體帳戶會保存憑證,這些憑證需要才能與 TLS 1.2 或更新版本進行安全通訊。
在適用于 SAP 解決方案的 Azure 監視器中建立提供者期間,您可以選擇啟用或停用安全通訊。 如果您啟用它,則可以選擇要使用的憑證類型。
如果您選取根憑證,則必須 確認它來自 Microsoft 支援的 CA。 然後,您可以繼續建立提供者實例。 傳輸中的後續資料會透過此根憑證加密。
如果您選取伺服器憑證,請確定其已由受信任的 CA 簽署。 上傳憑證之後,它會儲存在適用于 SAP 解決方案資源的 Azure 監視器受控資源群組內的儲存體帳戶中。 傳輸中的後續資料會透過此憑證加密。
注意
每個提供者類型可能都有您必須滿足才能啟用安全通訊的必要條件。