Azure Managed Redis (プレビュー) での TLS プロトコルの構成設定とは
トランスポート層セキュリティ (TLS) は、ネットワーク経由のセキュリティで保護された通信を提供する暗号プロトコルです。 Azure Managed Redis (プレビュー) では、すべてのレベルで TLS がサポートされています。 Azure Managed Redis インスタンスを使うサービスを作るときは、TLS を使って接続することを強くお勧めします。
重要
Azure Managed Redis では、TLS 1.2 と 1.3 のみがサポートされています。
TLS 1.0 と 1.1 はサポートされていません。
可用性のスコープ
次の表には、さまざまなレベルでの TLS の利用可能性に関する情報が含まれています。
| 階層 | メモリ最適化、バランス、コンピューティング最適化 | フラッシュ最適化 |
|---|---|---|
| 可用性 | 利用可能 (1.2 および 1.3) | 利用可能 (1.2 および 1.3) |
TLS 1.3 のサポート
TLS 1.3 は、Azure Managed Redis のすべてのレベルでサポートされています。 現時点では、TLS 1.3 を使用することをクライアントに強制するオプションはありません。 キャッシュ インスタンスに接続するときは、TLS 1.3 のネゴシエーションを行う必要があります。
TLS 暗号スイート
TLS 1.2 暗号スイート:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 暗号スイート:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Note
TLS 1.3 接続では、暗号スイート TLS_CHACHA20_POLY1305_SHA256 はサポートされなくなりました。 代わりに、暗号スイート TLS_AES_128_GCM_SHA256 または TLS_AES_256_GCM_SHA384 を使用できます。
TLS を有効または無効にする方法
既定では、アクセスには TLS が必要です。 TLS アクセスを無効にするには:
- [リソース] メニューの [詳細設定] に移動します。
- [TLS 以外のアクセスのみ] で [有効] を選択します。
- [保存] を選択します。
Azure Managed Redis インスタンスは、TLS 接続と非 TLS 接続の両方にポート 10000 を使います。 OSS クラスター ポリシーが使用されている場合は、TLS 状態に関係なく、85XX の範囲内のポートを使用してより多くの接続が確立されます。