Udostępnij za pośrednictwem

Konfigurowanie minimalnej wersji protokołu TLS dla tematu lub domeny usługi Event Grid

  • Artykuł

Tematy lub domeny usługi Azure Event Grid umożliwiają klientom wysyłanie i odbieranie danych przy użyciu protokołu TLS 1.0 lub nowszego. Aby wymusić ostrzejsze środki zabezpieczeń, możesz skonfigurować temat lub domenę usługi Event Grid, aby wymagać od klientów wysyłania i odbierania danych przy użyciu nowszej wersji protokołu TLS. Jeśli temat lub domena usługi Event Grid wymaga minimalnej wersji protokołu TLS, wszystkie żądania wysyłane ze starszą wersją kończą się niepowodzeniem. Aby uzyskać informacje koncepcyjne dotyczące tej funkcji, zobacz Wymuszanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla żądań do tematu lub domeny usługi Event Grid.

Podczas tworzenia subskrypcji zdarzeń webhook można skonfigurować ją tak, aby korzystała z tej samej wersji protokołu TLS co temat lub jawnie określić minimalną wersję protokołu TLS. Jeśli to zrobisz, usługa Event Grid nie dostarczy zdarzeń do elementu Web Hook, który nie obsługuje minimalnej wersji protokołu TLS lub nowszej.

Minimalną wersję protokołu TLS można skonfigurować przy użyciu witryny Azure Portal lub szablonu usługi Azure Resource Manager (ARM).

Uwaga

Zrzuty ekranu i przykładowe szablony usługi Resource Manager dotyczą tematów usługi Event Grid. Zrzuty ekranu i szablon domen są podobne.

Konfigurowanie minimalnej wersji protokołu TLS dla tematu lub domeny w witrynie Azure Portal

Minimalną wersję protokołu TLS można określić podczas tworzenia tematu usługi Event Grid lub domeny w witrynie Azure Portal na karcie Zabezpieczenia . Zrzuty ekranu dotyczą tematu usługi Event Grid, a interfejs użytkownika do konfigurowania tej właściwości dla domeny jest podobny.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Możesz również określić minimalną wersję protokołu TLS dla istniejącego tematu na stronie Konfiguracja .

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Konfigurowanie minimalnej wersji protokołu TLS dla tematu lub domeny przy użyciu szablonu usługi Resource Manager

Aby skonfigurować minimalną wersję protokołu TLS dla tematu lub domeny usługi Event Grid przy użyciu szablonu, utwórz szablon z właściwością MinimumTlsVersion ustawioną na 1.0, 1.1 lub 1.2. Podczas tworzenia tematu lub domeny usługi Event Grid przy użyciu szablonu MinimumTlsVersion usługi Azure Resource Manager właściwość jest domyślnie ustawiona na 1.2, chyba że jawnie ustawiono inną wersję Przykładowy szablon w tym artykule dotyczy tematu usługi Event Grid, a szablon konfigurowania wersji protokołu TLS dla domeny jest podobny.

W poniższych krokach opisano sposób tworzenia szablonu w witrynie Azure Portal.

  1. W witrynie Azure Portal wybierz pozycję Utwórz zasób.

  2. W obszarze Wyszukaj w witrynie Marketplace wpisz wdrożenie niestandardowe, a następnie naciśnij klawisz ENTER.

  3. Wybierz pozycję Wdrożenie niestandardowe (wdróż przy użyciu szablonów niestandardowych) (wersja zapoznawcza), wybierz pozycję Utwórz , a następnie wybierz pozycję Utwórz własny szablon w edytorze.

  4. W edytorze szablonów wklej następujący kod JSON, aby utworzyć nowy temat i ustawić minimalną wersję protokołu TLS na TLS 1.2. Pamiętaj, aby zaktualizować wartość parametru topic_name przy użyciu własnej wartości.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Zapisz szablon.

  6. Określ parametr grupy zasobów, a następnie wybierz przycisk Przejrzyj i utwórz , aby wdrożyć szablon i utworzyć temat lub domenę ze skonfigurowaną właściwością MinimumTlsVersion .

Uwaga

Po zaktualizowaniu minimalnej wersji protokołu TLS dla tematu lub domeny usługi Event Grid może upłynąć do 30 sekund, zanim zmiana zostanie w pełni rozpropagowana.

Konfigurowanie minimalnej wersji protokołu TLS dla subskrypcji zdarzeń elementu Web Hook

Podczas tworzenia subskrypcji zdarzeń webhook można skonfigurować ją tak, aby korzystała z tej samej wersji protokołu TLS co temat lub jawnie określić minimalną wersję protokołu TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

W przypadku istniejącej subskrypcji zdarzeń webhook przejdź do strony Subskrypcja zdarzeń, a następnie możesz zaktualizować ustawienie PROTOKOŁU TLS na karcie Dodatkowe funkcje . Domyślnie subskrypcja zdarzeń używa tej samej wersji protokołu TLS co temat.

Następne kroki

Aby uzyskać więcej informacji, zobacz następujący artykuł: Wymuszanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla żądań do tematu lub domeny usługi Event Grid.