次の方法で共有


Azure API Management でプロトコルと暗号を管理する

適用対象: すべての API Management レベル

Azure API Management では、次の API トラフィックをセキュリティで保護するために複数バージョンのトランスポート層セキュリティ (TLS) プロトコルがサポートされています。

  • クライアント側
  • バックエンド側

API Management では、API ゲートウェイで使用される複数の暗号スイートもサポートされます。

API Management は既定で、クライアントとバックエンドの接続と、サポートされているいくつかの暗号スイートに対して TLS 1.2 を有効にします。 このガイドでは、Azure API Management インスタンスのプロトコルと暗号の構成を管理する方法について説明します。

Azure portal でのプロトコルと暗号の管理のスクリーンショット。

注意

  • セルフホステッド ゲートウェイを使用している場合は、セルフホステッド ゲートウェイのセキュリティに関する記事を参照して、TLS プロトコルと暗号スイートを管理してください。
  • 次のレベルでは、既定の暗号構成の変更はサポートされていません: 従量課金Basic v2Standard v2Premium v2
  • ワークスペースでは、マネージド ゲートウェイは既定のプロトコルと暗号構成の変更をサポートしていません。

前提条件

API Management インスタンスに移動します。

  1. Azure portal で、[API Management サービス] を検索して選択します。

    [API Management サービス] を選択する

  2. [API Management サービス] ページで、ご自身の API Management インスタンスを選択します。

    API Management インスタンスを選択する

TLS プロトコルと暗号スイートを管理する方法

  1. API Management インスタンスの左側のナビゲーションで、[セキュリティ] の下にある [プロトコルと暗号] を選択します。
  2. プロトコルまたは暗号を有効または無効にします。
  3. [保存] を選択します。

変更の適用には 1 時間以上かかる場合があります。 開発者サービス レベルのインスタンスでは、処理中にダウンタイムが発生します。 Basic 以上のレベルのインスタンスでは、処理中にダウンタイムが発生しません。

注意

一部のプロトコルや暗号スイート (バックエンド側 TLS 1.2 など) は、Azure portal からは有効にしたり無効にしたりすることができません。 代わりに、REST API 呼び出しを適用する必要があります。 API Management サービスの作成または更新 REST API に関する記事にある properties.customProperties 構造を使用します。

次のステップ