Quali sono le impostazioni di configurazione per il protocollo TLS con Azure Managed Redis (anteprima)?
Transport Layer Security (TLS) è un protocollo di crittografia che fornisce comunicazioni sicure su una rete. Azure Managed Redis (anteprima) supporta TLS in tutti i livelli. Quando si crea un servizio che usa un'istanza di Redis gestita di Azure, è consigliabile connettersi usando TLS.
Importante
Redis gestito di Azure supporta solo TLS 1.2 e 1.3.
TLS 1.0 e 1.1 non sono supportati.
Ambito della disponibilità
Questa tabella contiene le informazioni per la disponibilità TLS in livelli diversi.
| Livello | Ottimizzato per la memoria, bilanciato, ottimizzato per il calcolo | Flash Optimized |
|---|---|---|
| Disponibilità | Sì (1.2 e 1.3) | Sì (1.2 e 1.3) |
Supporto di TLS 1.3
TLS 1.3 è supportato in tutti i livelli di Redis gestito di Azure. Attualmente, non è possibile applicare che TLS 1.3 venga usato dai client. È necessario negoziare TLS 1.3 durante la connessione all'istanza della cache.
Pacchetti di crittografia TLS
Pacchetti di crittografia TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Pacchetti di crittografia TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Nota
La TLS_CHACHA20_POLY1305_SHA256 suite di crittografia non è più supportata per le connessioni TLS 1.3. Le TLS_AES_128_GCM_SHA256 suite di crittografia o TLS_AES_256_GCM_SHA384 possono essere invece usate.
Come abilitare o disabilitare TLS
Per impostazione predefinita, TLS è necessario per l'accesso. Per disabilitare l'accesso TLS:
- Passare alle impostazioni avanzate nel menu Risorsa.
- Selezionare Abilita solo per l'accesso non TLS.
- Seleziona Salva.
Le istanze di Redis gestite di Azure usano la porta 10000 per le connessioni TLS e non TLS. Se vengono usati i criteri del cluster OSS, vengono stabilite più connessioni usando le porte nell'intervallo 85XX , indipendentemente dallo stato TLS.