Wat zijn configuratie-instellingen voor het TLS-protocol met Azure Managed Redis (preview)?
Transport Layer Security (TLS) is een cryptografisch protocol dat beveiligde communicatie via een netwerk biedt. Azure Managed Redis (preview) ondersteunt TLS op alle lagen. Wanneer u een service maakt die gebruikmaakt van een Azure Managed Redis-exemplaar, raden we u ten zeere aan verbinding te maken met behulp van TLS.
Belangrijk
Azure Managed Redis ondersteunt alleen TLS 1.2 en 1.3.
TLS 1.0 en 1.1 worden niet ondersteund.
Bereik van beschikbaarheid
Deze tabel bevat de informatie voor TLS-beschikbaarheid in verschillende lagen.
| Laag | Geoptimaliseerd voor geheugen, evenwichtig, geoptimaliseerd voor rekenkracht | Geoptimaliseerd voor Flash |
|---|---|---|
| Beschikbaarheid | Ja (1.2 en 1.3) | Ja (1.2 en 1.3) |
Ondersteuning voor TLS 1.3
TLS 1.3 wordt ondersteund in alle lagen van Azure Managed Redis. Op dit moment is er geen optie om af te dwingen dat TLS 1.3 wordt gebruikt door clients. U moet onderhandelen over TLS 1.3 wanneer u verbinding maakt met het cache-exemplaar.
TLS-coderingssuites
TLS 1.2 coderingssuites:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 coderingssuites:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Notitie
De TLS_CHACHA20_POLY1305_SHA256 coderingssuite wordt niet meer ondersteund voor TLS 1.3-verbindingen. De TLS_AES_128_GCM_SHA256 suites of TLS_AES_256_GCM_SHA384 coderingssuites kunnen in plaats daarvan worden gebruikt.
TLS in- of uitschakelen
TLS is standaard vereist voor toegang. TLS-toegang uitschakelen:
- Navigeer naar de geavanceerde instellingen in het menu Resource.
- Selecteer Alleen inschakelen voor niet-TLS-toegang.
- Selecteer Opslaan.
Azure Managed Redis-exemplaren gebruiken poort 10000 voor zowel TLS- als niet-TLS-verbindingen. Als het OSS-clusterbeleid wordt gebruikt, worden er meer verbindingen tot stand gebracht met behulp van poorten in het 85XX bereik, ongeacht de TLS-status.