다음을 통해 공유

TLS 프로토콜에 대한 Azure Cache for Redis 구성 설정은 무엇인가요?

  • 아티클

TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Cache for Redis는 모든 계층에서 TLS를 지원합니다. Azure Cache for Redis 인스턴스를 사용하는 서비스를 만들 때 TLS를 사용하여 연결하는 것이 좋습니다.

Important

2024년 11월 1일부터 TLS 1.0 및 1.1은 더 이상 지원되지 않습니다. 대신 TLS 1.2 또는 1.3을 사용해야 합니다.

가용성 범위

이 표에는 여러 계층의 TLS 가용성 관련 정보가 있습니다.

계층 Basic, Standard, Premium Enterprise, Enterprise Flash
가용성 예(1.0(사용 중지), 1.1(사용 중지), 1.2 및 1.3) 예(1.2 및 1.3)

TLS 1.3 지원

TLS 1.3은 Azure Cache for Redis의 모든 계층에서 지원됩니다. 현재 클라이언트가 TLS 1.3을 사용하도록 적용할 수 있는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.

TLS 암호 그룹

TLS 1.2 암호 그룹:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3 암호 그룹:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

참고 항목

TLS_CHACHA20_POLY1305_SHA256 암호 그룹은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다. TLS_AES_128_GCM_SHA256 또는 TLS_AES_256_GCM_SHA384 암호 그룹을 대신 사용할 수 있습니다.

TLS 사용 또는 사용하지 않도록 설정하는 방법

TLS를 사용하거나 사용하지 않는 설정은 계층에 따라 다릅니다. 다음은 Azure Cache for Redis 계층의 두 집합에 대한 정보입니다.

기본, 표준, 프리미엄 계층

TLS 액세스는 기본값으로 새 캐시에서 사용하도록 설정되지만 비 TLS 액세스는 사용하지 않도록 설정됩니다. 비 TLS 포트 사용 설정:

  1. 리소스 메뉴에서 고급 설정으로 이동합니다.
  2. 그런 다음 SSL을 통해서만 액세스 허용에 대해 아니요를 선택합니다.
  3. 저장을 선택합니다.

비클러스터형 캐시에서 6380 포트는 TLS 액세스에 사용되고 6379 포트는 비 TLS 액세스에 사용됩니다.

클러스터형 캐시에서 TLS 사용 캐시는 150XX 범위의 포트를 사용하는 반면, 비 TLS 캐시는 130XX 범위의 포트를 사용합니다.

엔터프라이즈 및 엔터프라이즈 플래시 계층

기본적으로 TLS 액세스만 사용할 수 있습니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 리소스 메뉴에서 고급 설정으로 이동합니다.
  2. 비 TLS 액세스만에 대해 사용을 선택합니다.
  3. 저장을 선택합니다.

Enterprise 및 Enterprise Flash 계층 캐시는 TLS 및 비 TLS 연결 모두에 10000 포트를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태에 관계없이 85XX 범위의 포트를 사용하여 더 많은 연결이 설정됩니다.

Azure Cache for Redis 사용에서 TLS 1.0과 1.1 제거

자세한 내용은 TLS 1.0/1.1 사용 중지를 참조하세요.

관련 콘텐츠