Jakie są ustawienia konfiguracji usługi Azure Cache for Redis dla protokołu TLS?
Transport Layer Security (TLS) to protokół kryptograficzny, który zapewnia bezpieczną komunikację za pośrednictwem sieci. Usługa Azure Cache for Redis obsługuje protokół TLS we wszystkich warstwach. Podczas tworzenia usługi korzystającej z wystąpienia usługi Azure Cache for Redis zdecydowanie zachęcamy do nawiązania połączenia przy użyciu protokołu TLS.
Ważne
Od 01 listopada 2024 r. protokoły TLS 1.0 i 1.1 nie będą już obsługiwane. Zamiast tego należy użyć protokołu TLS 1.2 lub 1.3.
Zakres dostępności
Ta tabela zawiera informacje dotyczące dostępności protokołu TLS w różnych warstwach.
| Warstwa | Podstawowa, Standardowa i Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Dostępność | Tak (1.0(wycofane), 1.1 (wycofane), 1.2 i 1.3) | Tak (1.2 i 1.3) |
Obsługa protokołu TLS 1.3
Protokół TLS 1.3 jest obsługiwany we wszystkich warstwach usługi Azure Cache for Redis. Obecnie nie ma możliwości wymuszenia, że protokół TLS 1.3 jest używany przez klientów. Podczas nawiązywania połączenia z wystąpieniem pamięci podręcznej wymagane jest negocjowanie protokołu TLS 1.3.
Zestawy szyfrowania TLS
Zestawy szyfrowania TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Zestawy szyfrowania TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Uwaga
Zestaw TLS_CHACHA20_POLY1305_SHA256 szyfrowania nie jest już obsługiwany dla połączeń TLS 1.3. TLS_AES_128_GCM_SHA256 Zamiast tego można użyć zestawów szyfrowania lub TLS_AES_256_GCM_SHA384 .
Jak włączyć lub wyłączyć protokół TLS
Włączanie i wyłączanie protokołu TLS różni się w różnych warstwach. Poniżej przedstawiono informacje dotyczące dwóch zestawów warstw usługi Azure Cache for Redis.
Warstwy Podstawowa, Standardowa i Premium
Domyślnie dostęp do protokołu TLS jest włączony w nowych pamięciach podręcznych, podczas gdy dostęp bez protokołu TLS jest wyłączony. Aby włączyć port inny niż TLS:
- Przejdź do ustawień zaawansowanych w menu Zasób.
- Następnie wybierz pozycję Nie w polu Zezwalaj na dostęp tylko za pośrednictwem protokołu SSL.
- wybierz pozycję Zapisz.
W nieklastrowanych pamięciach podręcznych port 6380 jest używany na potrzeby dostępu do protokołu TLS, podczas gdy port 6379 jest używany do dostępu bez protokołu TLS.
W klastrowanych pamięciach podręcznych pamięci podręczne z obsługą protokołu TLS używają portów w 150XX zakresie, podczas gdy pamięci podręczne inne niż TLS używają portów w 130XX zakresie.
Warstwy Flash dla przedsiębiorstw i przedsiębiorstw
Domyślnie można używać tylko dostępu TLS. Aby wyłączyć dostęp do protokołu TLS:
- Przejdź do ustawień zaawansowanych w menu Zasób.
- Wybierz pozycję Włącz tylko dla dostępu bez protokołu TLS.
- Wybierz pozycję Zapisz.
Pamięci podręczne w warstwie Flash przedsiębiorstwa i przedsiębiorstwa używają portu 10000 zarówno dla połączeń TLS, jak i innych niż TLS. Jeśli są używane zasady klastra systemu operacyjnego, więcej połączeń jest ustanawianych przy użyciu portów w 85XX zakresie, niezależnie od stanu protokołu TLS.
Wycofanie z użycia protokołu TLS w wersji 1.0 i 1.1 w usłudze Azure Cache for Redis
Aby uzyskać więcej informacji, zobacz Wycofanie protokołu TLS 1.0/1.1.