Quels sont les paramètres de configuration du protocole TLS avec Azure Managed Redis (préversion) ?
TLS (Transport Layer Security) est un protocole de chiffrement qui fournit une communication sécurisée sur un réseau. Azure Managed Redis (préversion) prend en charge TLS sur tous les niveaux. Lorsque vous créez un service qui utilise une instance Azure Managed Redis, nous vous encourageons vivement à vous connecter en utilisant TLS.
Important
Azure Managed Redis prend uniquement en charge TLS 1.2 et 1.3.
TLS 1.0 et 1.1 ne sont pas pris en charge.
Étendue de la disponibilité
Ce tableau contient les informations relatives à la disponibilité TLS dans différents niveaux.
| Niveau | À mémoire optimisée, Équilibré, Optimisé pour le calcul | Optimisé pour Flash |
|---|---|---|
| Disponibilité | Oui (1.2 et 1.3) | Oui (1.2 et 1.3) |
Prise en charge du protocole TLS 1.3
TLS 1.3 est pris en charge à tous les niveaux d’Azure Managed Redis. Actuellement, il n’existe aucune option permettant d’appliquer l’utilisation de TLS 1.3 par les clients. Vous devez négocier TLS 1.3 lors de la connexion à l’instance de cache.
Suites de chiffrement TLS
Suites de chiffrement TLS 1.2 :
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Suites de chiffrement TLS 1.3 :
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Remarque
La suite de chiffrement TLS_CHACHA20_POLY1305_SHA256 n’est plus prise en charge pour les connexions TLS 1.3. Les suites de chiffrement TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384 peuvent être utilisées à la place.
Guide pratique pour activer ou désactiver le protocole TLS
Par défaut, TLS est requis pour l’accès. Pour désactiver l’accès TLS :
- Accédez aux paramètres avancés dans le menu Ressource.
- Sélectionnez Activer sous l’option Accès non TLS uniquement.
- Cliquez sur Enregistrer.
Les instances Azure Managed Redis utilisent le port 10000 pour les connexions TLS et non-TLS. Si la stratégie de cluster OSS est utilisée, d’autres connexions sont établies à l’aide de ports dans la plage 85XX, quel que soit l’état TLS.