Azure Managed Redis(미리 보기)를 사용하여 TLS 프로토콜에 대한 구성 설정은 무엇인가요?
TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Managed Redis(미리 보기)는 모든 계층에서 TLS를 지원합니다. Azure Managed Redis 인스턴스를 사용하는 서비스를 만들 때 TLS를 사용하여 연결하는 것이 좋습니다.
Important
Azure Managed Redis는 TLS 1.2 및 1.3만 지원합니다.
TLS 1.0 및 1.1은 지원되지 않습니다.
가용성 범위
이 표에는 여러 계층의 TLS 가용성 관련 정보가 있습니다.
| 계층 | 메모리 최적화, 분산, 컴퓨팅 최적화 | 플래시 최적화 |
|---|---|---|
| 가용성 | 예(1.2 및 1.3) | 예(1.2 및 1.3) |
TLS 1.3 지원
TLS 1.3은 Azure Managed Redis의 모든 계층에서 지원됩니다. 현재 클라이언트가 TLS 1.3을 사용하도록 적용할 수 있는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.
TLS 암호 그룹
TLS 1.2 암호 그룹:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 암호 그룹:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
참고 항목
TLS_CHACHA20_POLY1305_SHA256 암호 그룹은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다. TLS_AES_128_GCM_SHA256 또는 TLS_AES_256_GCM_SHA384 암호 그룹을 대신 사용할 수 있습니다.
TLS 사용 또는 사용하지 않도록 설정하는 방법
기본적으로 TLS는 액세스에 필요합니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.
- 리소스 메뉴에서 고급 설정으로 이동합니다.
- 비 TLS 액세스만에 대해 사용을 선택합니다.
- 저장을 선택합니다.
Azure Managed Redis 인스턴스는 TLS 및 비 TLS 연결 모두에 포트 10000 를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태에 관계없이 85XX 범위의 포트를 사용하여 더 많은 연결이 설정됩니다.