Was sind Konfigurationseinstellungen für das TLS-Protokoll mit Azure Managed Redis (Vorschau)?
Transport Layer Security (TLS) ist ein kryptografisches Protokoll, das eine sichere Kommunikation über ein Netzwerk bereitstellt. Azure Managed Redis (Vorschau) unterstützt TLS auf allen Ebenen. Wenn Sie einen Dienst erstellen, der eine Azure Managed Redis-Instanzen verwendet, empfehlen wir Ihnen dringend, die Verbindung mit TLS herzustellen.
Wichtig
Azure Managed Redis unterstützt nur TLS 1.2 und 1.3.
TLS 1.0 und 1.1 werden nicht unterstützt.
Umfang der Verfügbarkeit
Diese Tabelle enthält die Informationen für die TLS-Verfügbarkeit auf verschiedenen Ebenen.
| Tarif | Arbeitsspeicheroptimiert, Ausgeglichen, Für Compute optimiert | Für Flash optimiert |
|---|---|---|
| Verfügbarkeit | Ja (1.2 und 1.3) | Ja (1.2 und 1.3) |
Unterstützung für TLS 1.3
TLS 1.3 wird in allen Ebenen von Azure Managed Redis unterstützt. Derzeit gibt es keine Möglichkeit, zu erzwingen, dass TLS 1.3 von Clients verwendet wird. Sie müssen TLS 1.3 beim Herstellen einer Verbindung mit der Cacheinstanz aushandeln.
TLS-Verschlüsselungssammlungen
TLS 1.2-Verschlüsselungssammlungen:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3-Verschlüsselungssammlungen:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Hinweis
Die Verschlüsselungssammlung TLS_CHACHA20_POLY1305_SHA256 wird für TLS 1.3-Verbindungen nicht mehr unterstützt. Stattdessen können die TLS_AES_128_GCM_SHA256- oder TLS_AES_256_GCM_SHA384-Verschlüsselungssammlungen verwendet werden.
Aktivieren oder Deaktivieren von TLS
TLS ist standardmäßig für den Zugriff erforderlich. So deaktivieren Sie den TLS-Zugriff:
- Navigieren Sie im Ressourcenmenü zu den erweiterten Einstellungen.
- Wählen Sie bei Nur Nicht-TLS-Zugriff Aktivieren aus.
- Wählen Sie Speichern.
Azure Managed Redis-Instanzen verwenden Port 10000 sowohl für TLS- als auch für Nicht-TLS-Verbindungen. Wenn die OSS-Clusterrichtlinie verwendet wird, werden weitere Verbindungen mithilfe von Ports im 85XX-Bereich hergestellt, unabhängig vom TLS-Status.