Freigeben über

Was sind die Azure Cache for Redis-Konfigurationseinstellungen für das TLS-Protokoll?

  • Artikel

Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Netzwerk bereitstellt. Azure Cache für Redis unterstützt TLS auf allen Ebenen. Wenn Sie einen Dienst erstellen, der einen Azure-Cache für Redis-Instanzen verwendet, empfehlen wir Ihnen dringend, eine Verbindung mit TLS herzustellen.

Wichtig

Ab dem 01. November 2024 werden TLS 1.0 und 1.1 nicht mehr unterstützt. Sie sollten stattdessen TLS 1.2 oder 1.3 verwenden.

Umfang der Verfügbarkeit

Diese Tabelle enthält die Informationen für die TLS-Verfügbarkeit auf verschiedenen Ebenen.

Tarif Basic, Standard und Premium Enterprise, Enterprise Flash
Verfügbarkeit Ja (1.0(eingestellt), 1.1(eingestellt), 1.2 und 1.3) Ja (1.2 und 1.3)

Unterstützung für TLS 1.3

TLS 1.3 wird in allen Ebenen von Azure Cache für Redis unterstützt. Derzeit gibt es keine Möglichkeit, zu erzwingen, dass TLS 1.3 von Clients verwendet wird. Sie müssen TLS 1.3 beim Herstellen einer Verbindung mit der Cacheinstanz aushandeln.

TLS-Verschlüsselungssammlungen

TLS 1.2-Verschlüsselungssammlungen:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3-Verschlüsselungssammlungen:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Hinweis

Die Verschlüsselungssammlung TLS_CHACHA20_POLY1305_SHA256 wird für TLS 1.3-Verbindungen nicht mehr unterstützt. Stattdessen können die TLS_AES_128_GCM_SHA256- oder TLS_AES_256_GCM_SHA384-Verschlüsselungssammlungen verwendet werden.

Aktivieren oder Deaktivieren von TLS

Das Aktivieren und Deaktivieren von TLS unterscheidet sich innerhalb verschiedener Ebenen. Hier sind die Informationen für die beiden Sätze von Azure Cache für Redis-Ebenen.

Ebenen Basic, Standard und Premium

Standardmäßig ist der TLS-Zugriff in neuen Caches aktiviert, während der Nicht-TLS-Zugriff deaktiviert ist. So aktivieren Sie den Nicht-TLS-Port:

  1. Navigieren Sie im Ressourcenmenü zu den erweiterten Einstellungen.
  2. Wählen Sie dann Nein für Zugriff nur über SSL zulassen.
  3. Wählen Sie Speichern aus.

In nicht gruppierten Caches wird Port 6380 für den TLS-Zugriff verwendet, während der Port 6379 für nicht TLS-Zugriff verwendet wird.

In gruppierten Caches verwenden TLS-fähige Caches Ports im 150XX-Bereich, während Nicht-TLS-Caches Ports im 130XX-Bereich verwenden.

Enterprise- und Enterprise Flash-Tarife

Standardmäßig kann nur TLS-Zugriff verwendet werden. So deaktivieren Sie den TLS-Zugriff:

  1. Navigieren Sie im Ressourcenmenü zu den erweiterten Einstellungen.
  2. Wählen Sie bei Nur Nicht-TLS-Zugriff Aktivieren aus.
  3. Wählen Sie Speichern.

Caches der Enterprise- und Enterprise Flash-Ebene verwenden Port 10000 für TLS- und Nicht-TLS-Verbindungen. Wenn die OSS-Clusterrichtlinie verwendet wird, werden weitere Verbindungen mithilfe von Ports im 85XX-Bereich hergestellt, unabhängig vom TLS-Status.

Entfernen der Verwendung von TLS 1.0 und 1.1 mit Azure Cache for Redis

Weitere Informationen finden Sie unter TLS 1.0/1.1-Deaktivierung.

Zugehöriger Inhalt