Zarządzanie protokołami i szyfrowaniem w usłudze Azure API Management

DOTYCZY: Wszystkie warstwy usługi API Management

Usługa Azure API Management obsługuje wiele wersji protokołu Transport Layer Security (TLS) w celu zabezpieczenia ruchu interfejsu API dla:

• Strona klienta
• Strona zaplecza

Usługa API Management obsługuje również wiele zestawów szyfrowania używanych przez bramę interfejsu API.

Domyślnie usługa API Management włącza protokół TLS 1.2 dla łączności klienta i zaplecza oraz kilka obsługiwanych zestawów szyfrowania. W tym przewodniku pokazano, jak zarządzać protokołami i konfiguracją szyfrowania w przypadku wystąpienia usługi Azure API Management.

Uwaga

• Jeśli używasz własnej bramy, zobacz Zabezpieczenia bramy hostowanej samodzielnie, aby zarządzać protokołami TLS i zestawami szyfrowania.
• Następujące warstwy nie obsługują zmian w domyślnej konfiguracji szyfrowania: Zużycie, Podstawowa wersja 2, Standardowa v2, Premium v2.
• W obszarach roboczych brama zarządzana nie obsługuje zmian w domyślnej konfiguracji protokołu i szyfrowania.

Wymagania wstępne

• Wystąpienie usługi API Management. Utwórz go, jeśli jeszcze tego nie zrobiono.

Przechodzenie do wystąpienia usługi API Management

1. W witrynie Azure Portal wyszukaj i wybierz pozycję Usługi API Management.

   

2. Na stronie Usługi API Management wybierz wystąpienie usługi API Management.

   

Jak zarządzać zestawami szyfrowania protokołów TLS

1. W lewym obszarze nawigacji wystąpienia usługi API Management w obszarze Zabezpieczenia wybierz pozycję Protokoły i szyfry.
2. Włącz lub wyłącz żądane protokoły lub szyfry.
3. Wybierz pozycję Zapisz.

Zastosowanie zmian może potrwać 1 godzinę lub dłużej. Wystąpienie w warstwie usługi Deweloper ma przestój podczas procesu. Wystąpienia w warstwach Podstawowa i wyższa nie mają przestoju podczas procesu.

Uwaga

Niektórych protokołów lub zestawów szyfrowania (takich jak protokół TLS 1.2 po stronie zaplecza) nie można włączyć ani wyłączyć w witrynie Azure Portal. Zamiast tego należy zastosować wywołanie interfejsu API REST. properties.customProperties Użyj struktury w interfejsie API REST tworzenia/aktualizowania usługi API Management.

Następne kroki

• Aby uzyskać zalecenia dotyczące zabezpieczania wystąpienia usługi API Management, zobacz Punkt odniesienia zabezpieczeń platformy Azure dla usługi API Management.
• Dowiedz się więcej o zagadnieniach dotyczących zabezpieczeń w akceleratorze strefy docelowej usługi API Management.
• Dowiedz się więcej o protokole TLS.