다음을 통해 공유


TLS 프로토콜에 대한 Azure Cache for Redis 구성 설정은 무엇인가요?

TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Cache for Redis는 모든 계층에서 TLS를 지원합니다. Azure Cache for Redis 인스턴스를 사용하는 서비스를 만들 때 TLS를 사용하여 연결하는 것이 좋습니다.

Important

2024년 11월 1일부터 TLS 1.0 및 1.1은 더 이상 지원되지 않습니다. 대신 TLS 1.2 또는 1.3을 사용해야 합니다.

가용성 범위

이 표에는 여러 계층의 TLS 가용성 관련 정보가 있습니다.

계층 Basic, Standard, Premium Enterprise, Enterprise Flash
가용성 예(1.0(사용 중지), 1.1(사용 중지), 1.2 및 1.3) 예(1.2 및 1.3)

TLS 1.3 지원

TLS 1.3은 Azure Cache for Redis의 모든 계층에서 지원됩니다. 현재 클라이언트가 TLS 1.3을 사용하도록 적용할 수 있는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.

TLS 암호 그룹

TLS 1.2 암호 그룹:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3 암호 그룹:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

참고 항목

TLS_CHACHA20_POLY1305_SHA256 암호 그룹은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다. TLS_AES_128_GCM_SHA256 또는 TLS_AES_256_GCM_SHA384 암호 그룹을 대신 사용할 수 있습니다.

TLS 사용 또는 사용하지 않도록 설정하는 방법

TLS를 사용하거나 사용하지 않는 설정은 계층에 따라 다릅니다. 다음은 Azure Cache for Redis 계층의 두 집합에 대한 정보입니다.

기본, 표준, 프리미엄 계층

TLS 액세스는 기본값으로 새 캐시에서 사용하도록 설정되지만 비 TLS 액세스는 사용하지 않도록 설정됩니다. 비 TLS 포트 사용 설정:

  1. 리소스 메뉴에서 고급 설정으로 이동합니다.
  2. 그런 다음 SSL을 통해서만 액세스 허용에 대해 아니요를 선택합니다.
  3. 저장을 선택합니다.

비클러스터형 캐시에서 6380 포트는 TLS 액세스에 사용되고 6379 포트는 비 TLS 액세스에 사용됩니다.

클러스터형 캐시에서 TLS 사용 캐시는 150XX 범위의 포트를 사용하는 반면, 비 TLS 캐시는 130XX 범위의 포트를 사용합니다.

엔터프라이즈 및 엔터프라이즈 플래시 계층

기본적으로 TLS 액세스만 사용할 수 있습니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.

  1. 리소스 메뉴에서 고급 설정으로 이동합니다.
  2. 비 TLS 액세스만에 대해 사용을 선택합니다.
  3. 저장을 선택합니다.

Enterprise 및 Enterprise Flash 계층 캐시는 TLS 및 비 TLS 연결 모두에 10000 포트를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태에 관계없이 85XX 범위의 포트를 사용하여 더 많은 연결이 설정됩니다.

Azure Cache for Redis 사용에서 TLS 1.0과 1.1 제거

자세한 내용은 TLS 1.0/1.1 사용 중지를 참조하세요.