Jaká jsou nastavení konfigurace protokolu TLS se službou Azure Managed Redis (Preview)?
Tls (Transport Layer Security) je kryptografický protokol, který zajišťuje zabezpečenou komunikaci přes síť. Azure Managed Redis (Preview) podporuje protokol TLS na všech úrovních. Při vytváření služby, která používá instanci Azure Managed Redis, důrazně doporučujeme připojit se pomocí protokolu TLS.
Důležité
Azure Managed Redis podporuje pouze protokol TLS 1.2 a 1.3.
Protokoly TLS 1.0 a 1.1 se nepodporují.
Rozsah dostupnosti
Tato tabulka obsahuje informace o dostupnosti protokolu TLS v různých úrovních.
| Úroveň | Optimalizováno pro paměť, vyvážení, optimalizované výpočty | Optimalizované pro flash |
|---|---|---|
| Dostupnost | Ano (1.2 a 1.3) | Ano (1.2 a 1.3) |
Podpora protokolu TLS 1.3
Protokol TLS 1.3 se podporuje ve všech úrovních Azure Managed Redis. V současné době není možné vynutit, aby klienti používali protokol TLS 1.3. Při připojování k instanci mezipaměti musíte vyjednat protokol TLS 1.3.
Šifrovací sady TLS
Šifrovací sady TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Šifrovací sady TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Poznámka:
Šifrovací TLS_CHACHA20_POLY1305_SHA256 sada se už nepodporuje pro připojení TLS 1.3. TLS_AES_256_GCM_SHA384 Místo TLS_AES_128_GCM_SHA256 toho je možné použít šifrovací sady.
Povolení nebo zakázání protokolu TLS
Ve výchozím nastavení se pro přístup vyžaduje protokol TLS. Zakázání přístupu pomocí protokolu TLS:
- V nabídce Prostředek přejděte do upřesňujícího nastavení .
- Vyberte Povolit pouze pro přístup bez protokolu TLS.
- Zvolte Uložit.
Instance Azure Managed Redis používají port 10000 pro připojení TLS i jiné než TLS. Pokud se používají zásady clusteru OSS, navazují se další připojení pomocí portů v rozsahu 85XX bez ohledu na stav PROTOKOLU TLS.