TLS プロトコルの Azure Cache for Redis 構成設定とは
トランスポート層セキュリティ (TLS) は、ネットワーク経由のセキュリティで保護された通信を提供する暗号プロトコルです。 Azure Cache for Redis は、すべてのレベルで TLS をサポートしています。 Azure Cache for Redis インスタンスを使用するサービスを作成するときは、TLS を使用して接続することを強くお勧めします。
重要
2024 年 11 月 1 日以降、TLS 1.0 および 1.1 はサポートされなくなります。 代わりに TLS 1.2 または 1.3 を使用する必要があります。
可用性のスコープ
次の表には、さまざまなレベルでの TLS の利用可能性に関する情報が含まれています。
| 階層 | Basic、Standard、Premium | Enterprise、Enterprise Flash |
|---|---|---|
| 可用性 | 利用可能 (1.0 (廃止)、1.1 (廃止)、1.2、1.3) | 利用可能 (1.2 および 1.3) |
TLS 1.3 のサポート
TLS 1.3 は、Azure Cache for Redis のすべてのレベルでサポートされています。 現時点では、TLS 1.3 を使用することをクライアントに強制するオプションはありません。 キャッシュ インスタンスに接続するときは、TLS 1.3 のネゴシエーションを行う必要があります。
TLS 暗号スイート
TLS 1.2 暗号スイート:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 暗号スイート:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Note
TLS 1.3 接続では、暗号スイート TLS_CHACHA20_POLY1305_SHA256 はサポートされなくなりました。 代わりに、暗号スイート TLS_AES_128_GCM_SHA256 または TLS_AES_256_GCM_SHA384 を使用できます。
TLS を有効または無効にする方法
TLS の有効化と無効化の方法は、レベルによって異なります。 Azure Cache for Redis レベルの 2 つのセットに関する情報を以下に示します。
Basic、Standard、Premium サービス レベル
既定では、TLS アクセスは新しいキャッシュで有効になっていますが、TLS 以外のアクセスは無効になっています。 TLS 以外のポートを有効にするには:
- [リソース] メニューの [詳細設定] に移動します。
- 次に、[SSL 経由のアクセスのみを許可] で [いいえ] を選択します。
- [保存] を選択します。
非クラスター化キャッシュでは、ポート 6380 は TLS アクセスに使用され、ポート 6379 は TLS 以外のアクセスに使用されます。
クラスター化キャッシュでは、TLS 対応キャッシュは 150XX の範囲内のポートを使用し、TLS 以外のキャッシュは 130XX の範囲内のポートを使用します。
Enterprise レベルと Enterprise Flash レベル
既定では、TLS アクセスのみが使用できます。 TLS アクセスを無効にするには:
- [リソース] メニューの [詳細設定] に移動します。
- [TLS 以外のアクセスのみ] で [有効] を選択します。
- [保存] を選択します。
Enterprise および Enterprise Flash レベルのキャッシュは、TLS 接続と TLS 以外の接続の両方にポート 10000 を使用します。 OSS クラスター ポリシーが使用されている場合は、TLS 状態に関係なく、85XX の範囲内のポートを使用してより多くの接続が確立されます。
Azure Cache for Redis での使用から TLS 1.0 と 1.1 を削除する
詳細については、「TLS 1.0/1.1 の廃止」を参照してください。