Sdílet prostřednictvím

Konfigurace minimální verze protokolu TLS pro téma nebo doménu služby Event Grid

  • Článek

Témata nebo domény služby Azure Event Grid umožňují klientům odesílat a přijímat data s protokolem TLS 1.0 a vyšším. Pokud chcete vynutit přísnější bezpečnostní opatření, můžete nakonfigurovat téma nebo doménu služby Event Grid tak, aby klienti odesílali a přijímali data s novější verzí protokolu TLS. Pokud téma nebo doména Event Gridu vyžaduje minimální verzi protokolu TLS, všechny požadavky provedené se starší verzí selžou. Koncepční informace o této funkci najdete v tématu nebo doméně vynucování minimální požadované verze protokolu TLS (Transport Layer Security).

Při vytváření odběru událostí webhooku ji můžete nakonfigurovat tak, aby používala stejnou verzi protokolu TLS jako téma, nebo explicitně zadat minimální verzi protokolu TLS. Pokud to uděláte, Event Grid nedoručí události do webhooku, který nepodporuje minimální verzi protokolu TLS nebo vyšší.

Minimální verzi protokolu TLS můžete nakonfigurovat pomocí webu Azure Portal nebo šablony Azure Resource Manageru (ARM).

Poznámka:

Snímky obrazovky a ukázkové šablony Resource Manageru jsou určené pro témata Event Gridu. Snímky obrazovky a šablona pro domény jsou podobné.

Konfigurace minimální verze protokolu TLS pro téma nebo doménu na webu Azure Portal

Minimální verzi protokolu TLS můžete zadat při vytváření tématu Event Gridu nebo domény na webu Azure Portal na kartě Zabezpečení . Snímky obrazovky jsou určené pro téma Event Gridu a uživatelské rozhraní pro konfiguraci této vlastnosti pro doménu je podobné.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Na stránce Konfigurace můžete také zadat minimální verzi protokolu TLS pro existující téma.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Konfigurace minimální verze protokolu TLS pro téma nebo doménu pomocí šablony Resource Manageru

Pokud chcete nakonfigurovat minimální verzi protokolu TLS pro téma nebo doménu Event Gridu pomocí šablony, vytvořte šablonu s MinimumTlsVersion vlastností nastavenou na 1.0, 1.1 nebo 1.2. Když vytvoříte téma event Gridu nebo doménu pomocí šablony Azure Resource Manageru, MinimumTlsVersion vlastnost se ve výchozím nastavení nastaví na hodnotu 1.2, pokud není explicitně nastavená na jinou verzi. Ukázková šablona v tomto článku se týká tématu Event Gridu a šablona pro konfiguraci verze protokolu TLS pro doménu je podobná.

Následující kroky popisují, jak vytvořit šablonu na webu Azure Portal.

  1. Na webu Azure Portal zvolte Vytvořit prostředek.

  2. Do pole Hledat na Marketplace zadejte vlastní nasazení a stiskněte enter.

  3. Zvolte Vlastní nasazení (nasazení pomocí vlastních šablon) (Preview), zvolte Vytvořit a pak v editoru zvolte Vytvořit vlastní šablonu.

  4. V editoru šablon vložte následující JSON, abyste vytvořili nové téma a nastavili minimální verzi protokolu TLS na TLS 1.2. Nezapomeňte aktualizovat hodnotu parametru topic_name vlastní hodnotou.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Uložte šablonu.

  6. Zadejte parametr skupiny prostředků a pak zvolte tlačítko Zkontrolovat a vytvořit šablonu a vytvořte téma nebo doménu s nakonfigurovanou MinimumTlsVersion vlastností.

Poznámka:

Po aktualizaci minimální verze protokolu TLS pro téma nebo doménu Event Gridu může trvat až 30 sekund, než se změna plně rozšíří.

Konfigurace minimální verze protokolu TLS pro odběr událostí Web Hooku

Při vytváření odběru událostí webhooku ji můžete nakonfigurovat tak, aby používala stejnou verzi protokolu TLS jako téma, nebo explicitně zadat minimální verzi protokolu TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

U existujícího odběru událostí webhooku přejděte na stránku Odběr událostí a pak můžete aktualizovat nastavení PROTOKOLU TLS na kartě Další funkce . Odběr událostí ve výchozím nastavení používá stejnou verzi protokolu TLS jako téma.

Další kroky

Další informace najdete v následujícím článku: Vynucování minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na téma nebo doménu služby Event Grid.