O que são as configurações do protocolo TLS com o Redis Gerenciado do Azure (versão prévia)?
O TLS é um protocolo criptográfico que fornece comunicações seguras em uma rede. O Redis Gerenciado do Azure (versão prévia) dá suporte ao TLS em todas as camadas. Quando você cria um serviço que usa uma instância do Redis Gerenciado do Azure, incentivamos-o a se conectar usando o TLS.
Importante
O Redis Gerenciado do Azure dá suporte apenas ao TLS 1.2 e 1.3.
Não há suporte para o TLS 1.0 e 1.1.
Escopo de disponibilidade
Esta tabela contém as informações sobre a disponibilidade do TLS em diferentes camadas.
| Camada | Otimizada para Memória, Balanceada, Computação Otimizada | Flash Otimizado |
|---|---|---|
| Disponibilidade | Sim (1.2 e 1.3) | Sim (1.2 e 1.3) |
Suporte a TLS 1.3
O TLS 1.3 tem suporte em todas as camadas do Redis Gerenciado do Azure. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. Você precisa negociar o TLS 1.3 ao se conectar à instância de cache.
Conjuntos de criptografia do TLS
Conjuntos de criptografia do TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Conjuntos de criptografia do TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Observação
O conjunto de criptografia TLS_CHACHA20_POLY1305_SHA256 não tem mais suporte para conexões do TLS 1.3. Os conjuntos de criptografia TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384 podem ser usados.
Como habilitar ou desabilitar o TLS
Por padrão, o TLS é necessário para acesso. Para desabilitar o acesso TLS:
- Navegue até as Configurações avançadas no menu Recurso.
- Selecione Habilitar para Somente acesso não TLS.
- Selecione Salvar.
As instâncias do Redis Gerenciado do Azure usam a porta 10000 nas conexões TLS e não TLS. Se a política de cluster do software de código aberto for usada, mais conexões serão estabelecidas usando portas no intervalo de 85XX, independentemente do status do TLS.