Povolení protokolu TLS 1.2 nebo novějšího ve službě Azure Monitor pro řešení SAP
V tomto článku se dozvíte o zabezpečené komunikaci s protokolem TLS 1.2 nebo novějším ve službě Azure Monitor pro řešení SAP.
Azure Monitor pro prostředky řešení SAP a jejich přidružené komponenty spravované skupiny prostředků se nasazují ve virtuální síti v rámci předplatného. Azure Functions je jedna komponenta ve spravované skupině prostředků. Azure Functions se připojí k příslušnému systému SAP pomocí vlastností připojení, které zadáte, vyžádají požadovaná telemetrická data a nasdílí tato data do Log Analytics.
Azure Monitor pro řešení SAP poskytuje šifrování přenášených telemetrických dat pomocí schválených kryptografických protokolů a algoritmů. Přenosy mezi službami Azure Functions a systémy SAP se šifrují pomocí protokolu TLS 1.2 nebo novějšího. Zvolením této možnosti můžete povolit zabezpečenou komunikaci.
Povolení protokolu TLS 1.2 nebo novější pro přenášená telemetrická data je volitelná funkce. Tuto funkci můžete povolit nebo zakázat podle svých požadavků.
Podporované certifikáty
Pokud chcete povolit zabezpečenou komunikaci ve službě Azure Monitor pro řešení SAP, můžete použít buď kořenový certifikát, nebo certifikát serveru .
Důrazně doporučujeme používat kořenové certifikáty. V případě kořenových certifikátů podporuje Azure Monitor pro řešení SAP pouze certifikáty od certifikačních autorit,které se účastní důvěryhodného kořenového programu Microsoftu.
Certifikáty musí být podepsány důvěryhodnou kořenovou autoritou. Certifikáty podepsané svým držitelem nejsou podporované.
Jak to funguje?
Když nasadíte prostředek Azure Monitoru pro řešení SAP, automaticky se nasadí spravovaná skupina prostředků a její komponenty. Mezi komponenty spravované skupiny prostředků patří Azure Functions, Log Analytics, Azure Key Vault a účet úložiště. Tento účet úložiště obsahuje certifikáty potřebné k povolení zabezpečené komunikace s protokolem TLS 1.2 nebo novějším.
Během vytváření poskytovatelů ve službě Azure Monitor pro řešení SAP se rozhodnete povolit nebo zakázat zabezpečenou komunikaci. Pokud ho povolíte, můžete zvolit typ certifikátu, který chcete použít.
Pokud vyberete kořenový certifikát, musíte ověřit, že pochází z certifikační autority podporované Microsoftem. Potom můžete pokračovat v vytváření instance zprostředkovatele. Následná přenášená data se šifrují prostřednictvím tohoto kořenového certifikátu.
Pokud vyberete certifikát serveru, ujistěte se, že je podepsaný důvěryhodnou certifikační autoritou. Po nahrání certifikátu se uloží do účtu úložiště v rámci spravované skupiny prostředků ve službě Azure Monitor pro prostředek řešení SAP. Následná přenášená data se prostřednictvím tohoto certifikátu šifrují.
Poznámka:
Každý typ poskytovatele může mít předpoklady, které musíte splnit, aby bylo možné zabezpečenou komunikaci povolit.