Condividi tramite

Quali sono le impostazioni di configurazione cache di Azure per Redis per il protocollo TLS?

  • Articolo

Transport Layer Security (TLS) è un protocollo di crittografia che fornisce comunicazioni sicure su una rete. cache di Azure per Redis supporta TLS in tutti i livelli. Quando si crea un servizio che usa un'istanza di cache di Azure per Redis, è consigliabile connettersi usando TLS.

Importante

A partire dal 01 novembre 2024, TLS 1.0 e 1.1 non saranno più supportati. È invece consigliabile usare TLS 1.2 o 1.3.

Ambito della disponibilità

Questa tabella contiene le informazioni per la disponibilità TLS in livelli diversi.

Livello Basic, Standard, Premium Enterprise, Enterprise Flash
Disponibilità Sì (1.0(ritirato), 1.1(ritirato), 1.2 e 1.3) Sì (1.2 e 1.3)

Supporto di TLS 1.3

TLS 1.3 è supportato in tutti i livelli di cache di Azure per Redis. Attualmente, non è possibile applicare che TLS 1.3 venga usato dai client. È necessario negoziare TLS 1.3 durante la connessione all'istanza della cache.

Pacchetti di crittografia TLS

Pacchetti di crittografia TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Pacchetti di crittografia TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Nota

La TLS_CHACHA20_POLY1305_SHA256 suite di crittografia non è più supportata per le connessioni TLS 1.3. Le TLS_AES_128_GCM_SHA256 suite di crittografia o TLS_AES_256_GCM_SHA384 possono essere invece usate.

Come abilitare o disabilitare TLS

L'abilitazione e la disabilitazione di TLS sono diverse all'interno di livelli diversi. Ecco le informazioni per i due set di livelli cache di Azure per Redis.

Livelli Basic, Standard e Premium

Per impostazione predefinita, l'accesso TLS è abilitato nelle nuove cache, mentre l'accesso non TLS è disabilitato. Per abilitare la porta non TLS:

  1. Passare alle impostazioni avanzate nel menu Risorsa.
  2. Selezionare quindi No per Consenti l'accesso solo tramite SSL .
  3. Selezionare Salva.

Nelle cache non cluster, la porta viene usata per l'accesso TLS, mentre la porta 6380 6379 viene usata per l'accesso non TLS.

Nelle cache in cluster, le cache abilitate per TLS usano porte nell'intervallo 150XX , mentre le cache non TLS usano le porte nell'intervallo 130XX .

Livelli Enterprise ed Enterprise Flash

Per impostazione predefinita, è possibile usare solo l'accesso TLS. Per disabilitare l'accesso TLS:

  1. Passare alle impostazioni avanzate nel menu Risorsa.
  2. Selezionare Abilita solo per l'accesso non TLS.
  3. Seleziona Salva.

Le cache del livello Enterprise e Enterprise Flash usano la porta 10000 per le connessioni TLS e non TLS. Se vengono usati i criteri del cluster OSS, vengono stabilite più connessioni usando le porte nell'intervallo 85XX , indipendentemente dallo stato TLS.

Rimuovere TLS 1.0 and 1.1 per l'uso con cache di Azure per Redis

Per altre informazioni, vedere Ritiro di TLS 1.0/1.1.

Contenuto correlato