다음을 통해 공유

Azure SQL Managed Instance에서 최소 TLS 버전 구성

  • 아티클

TLS(최소 전송 계층 보안) 버전 설정을 사용하면 고객이 Azure SQL Managed Instance에서 사용하는 TLS 버전을 제어할 수 있습니다.

현재 TLS 1.0, 1.1 및 1.2를 지원합니다. 최소 TLS 버전을 설정하면 이후의 최신 TLS 버전이 지원됩니다. 예를 들어 1.1보다 큰 TLS 버전을 선택하는 경우와 같습니다. 는 TLS 1.1 및 1.2와의 연결만 허용되고 TLS 1.0이 거부됨을 의미합니다. 애플리케이션이 지원하는지 확인하기 위해 테스트한 후에는 이전 버전에서 발견된 취약성에 대한 수정 사항을 포함하고 Azure SQL Managed Instance에서 지원되는 가장 높은 버전의 TLS이므로 최소 TLS 버전을 1.2로 설정하는 것이 좋습니다.

이전 버전의 TLS를 사용하는 애플리케이션을 사용하는 고객의 경우 애플리케이션 요구 사항에 따라 최소 TLS 버전을 설정하는 것이 좋습니다. 암호화되지 않은 연결을 사용하여 연결하기 위해 애플리케이션을 사용하는 고객의 경우 최소 TLS 버전을 설정하지 않는 것이 좋습니다.

자세한 내용은 SQL Database 연결과 관련된 TLS 고려 사항을 참조하세요.

최소 TLS 버전을 설정한 후 서버의 최소 TLS 버전보다 낮은 TLS 버전을 사용하는 클라이언트에서 로그인 시도가 실패하고 다음 오류가 발생합니다.

Error 47072
Login failed with invalid TLS version

메모

최소 TLS 버전을 구성하면 해당 최소 버전이 애플리케이션 계층에 적용됩니다. 프로토콜 계층에서 TLS 지원을 확인하려는 도구는 관리되는 인스턴스 엔드포인트에 대해 직접 실행할 때 필요한 최소 버전 외에도 TLS 버전을 반환할 수 있습니다.

PowerShell을 통해 최소 TLS 버전 설정

메모

이 문서에서는 Azure와 상호 작용하기 위해 권장되는 PowerShell 모듈인 Azure Az PowerShell 모듈을 사용합니다. Az PowerShell 모듈을 시작하려면 Azure PowerShell 설치을 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법을 알아보려면 azureRM에서 AzAzure PowerShell 마이그레이션 참조하세요.

중요하다

PowerShell Azure Resource Manager(AzureRM) 모듈은 2024년 2월 29일에 지원 중단되었습니다. 향후 모든 개발에서는 Az.Sql 모듈을 사용해야 합니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다. AzureRM 모듈은 더 이상 유지 관리되거나 지원되지 않습니다. Az PowerShell 모듈 및 AzureRM 모듈의 명령에 대한 인수는 상당히 동일합니다. 호환성에 대한 자세한 내용은 새 Az PowerShell 모듈소개를 참조하세요.

다음 스크립트에는 Azure PowerShell 모듈필요합니다.

다음 PowerShell 스크립트는 인스턴스 수준에서 최소 TLS 버전 속성을 GetSet하는 방법을 보여 줍니다.

#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion

# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"

Azure CLI를 통해 최소 TLS 버전 설정

중요하다

이 섹션의 모든 스크립트에는 Azure CLI가 필요합니다.

bash 셸의 Azure CLI

다음 CLI 스크립트는 bash 셸에서 최소 TLS 버전 설정을 변경하는 방법을 보여줍니다.

# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"