Jakie są ustawienia konfiguracji protokołu TLS z usługą Azure Managed Redis (wersja zapoznawcza)?
Transport Layer Security (TLS) to protokół kryptograficzny, który zapewnia bezpieczną komunikację za pośrednictwem sieci. Usługa Azure Managed Redis (wersja zapoznawcza) obsługuje protokół TLS we wszystkich warstwach. Podczas tworzenia usługi korzystającej z wystąpienia usługi Azure Managed Redis zdecydowanie zachęcamy do nawiązania połączenia przy użyciu protokołu TLS.
Ważne
Usługa Azure Managed Redis obsługuje tylko protokoły TLS 1.2 i 1.3.
Protokoły TLS 1.0 i 1.1 nie są obsługiwane.
Zakres dostępności
Ta tabela zawiera informacje dotyczące dostępności protokołu TLS w różnych warstwach.
| Warstwa | Zoptymalizowane pod kątem pamięci, zrównoważone, zoptymalizowane pod kątem obliczeń | Zoptymalizowane pod kątem flash |
|---|---|---|
| Dostępność | Tak (1.2 i 1.3) | Tak (1.2 i 1.3) |
Obsługa protokołu TLS 1.3
Protokół TLS 1.3 jest obsługiwany we wszystkich warstwach usługi Azure Managed Redis. Obecnie nie ma możliwości wymuszenia, że protokół TLS 1.3 jest używany przez klientów. Podczas nawiązywania połączenia z wystąpieniem pamięci podręcznej wymagane jest negocjowanie protokołu TLS 1.3.
Zestawy szyfrowania TLS
Zestawy szyfrowania TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Zestawy szyfrowania TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Uwaga
Zestaw TLS_CHACHA20_POLY1305_SHA256 szyfrowania nie jest już obsługiwany dla połączeń TLS 1.3. TLS_AES_128_GCM_SHA256 Zamiast tego można użyć zestawów szyfrowania lub TLS_AES_256_GCM_SHA384 .
Jak włączyć lub wyłączyć protokół TLS
Domyślnie protokół TLS jest wymagany do uzyskania dostępu. Aby wyłączyć dostęp do protokołu TLS:
- Przejdź do ustawień zaawansowanych w menu Zasób.
- Wybierz pozycję Włącz tylko dla dostępu bez protokołu TLS.
- Wybierz pozycję Zapisz.
Wystąpienia usługi Azure Managed Redis używają portu 10000 zarówno dla połączeń TLS, jak i innych niż TLS. Jeśli są używane zasady klastra systemu operacyjnego, więcej połączeń jest ustanawianych przy użyciu portów w 85XX zakresie, niezależnie od stanu protokołu TLS.