Jaká jsou nastavení konfigurace Azure Cache for Redis pro protokol TLS?
Tls (Transport Layer Security) je kryptografický protokol, který zajišťuje zabezpečenou komunikaci přes síť. Azure Cache for Redis podporuje protokol TLS na všech úrovních. Při vytváření služby, která používá instanci Azure Cache for Redis, důrazně doporučujeme připojit se pomocí protokolu TLS.
Důležité
Od 1. listopadu 2024 už nebude podporován protokol TLS 1.0 a 1.1. Místo toho byste měli použít protokol TLS 1.2 nebo 1.3.
Rozsah dostupnosti
Tato tabulka obsahuje informace o dostupnosti protokolu TLS v různých úrovních.
| Úroveň | Basic, Standard a Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Dostupnost | Ano (1.0(vyřazeno), 1.1(vyřazeno), 1.2 a 1.3) | Ano (1.2 a 1.3) |
Podpora protokolu TLS 1.3
Protokol TLS 1.3 se podporuje ve všech úrovních služby Azure Cache for Redis. V současné době není možné vynutit, aby klienti používali protokol TLS 1.3. Při připojování k instanci mezipaměti musíte vyjednat protokol TLS 1.3.
Šifrovací sady TLS
Šifrovací sady TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Šifrovací sady TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Poznámka:
Šifrovací TLS_CHACHA20_POLY1305_SHA256 sada se už nepodporuje pro připojení TLS 1.3. TLS_AES_256_GCM_SHA384 Místo TLS_AES_128_GCM_SHA256 toho je možné použít šifrovací sady.
Povolení nebo zakázání protokolu TLS
Povolení a zakázání protokolu TLS se liší v různých úrovních. Tady jsou informace o dvou sadách úrovní Azure Cache for Redis.
Úrovně Basic, Standard a Premium
Ve výchozím nastavení je přístup k protokolu TLS povolený v nových mezipamětí, zatímco přístup bez protokolu TLS je zakázaný. Povolení portu jiného typu než TLS:
- V nabídce Prostředek přejděte do upřesňujícího nastavení .
- Pak vyberte Možnost Ne pro povolit přístup pouze přes PROTOKOL SSL .
- vyberte Uložit.
V neclusterovaných mezipamětí se port 6380 používá pro přístup k protokolu TLS, zatímco port 6379 se používá pro přístup bez protokolu TLS.
Úrovně Enterprise a Enterprise Flash
Ve výchozím nastavení je možné použít pouze přístup tls. Zakázání přístupu pomocí protokolu TLS:
- V nabídce Prostředek přejděte do upřesňujícího nastavení .
- Vyberte Povolit pouze pro přístup bez protokolu TLS.
- Zvolte Uložit.
Mezipaměti podnikové a podnikové úrovně Flash používají port 10000 pro připojení TLS i jiné než TLS. Pokud se používají zásady clusteru OSS, navazují se další připojení pomocí portů v rozsahu 85XX bez ohledu na stav PROTOKOLU TLS.
Zákaz používání protokolu TLS 1.0 a 1.1 ve službě Azure Cache for Redis
Další informace najdete v části Vyřazení protokolu TLS 1.0/1.1.