Gerir protocolos e cifras na Gestão de API do Azure
APLICA-SE A: Todas as camadas de gerenciamento de API
O Gerenciamento de API do Azure dá suporte a várias versões do protocolo TLS (Transport Layer Security) para proteger o tráfego de API para:
- Lado do cliente
- Lado de back-end
A Gestão de API também suporta vários conjuntos de cifras utilizados pelo gateway de API.
Por padrão, o Gerenciamento de API habilita o TLS 1.2 para conectividade de cliente e back-end e vários pacotes de codificação suportados. Este guia mostra-lhe como gerir protocolos e configuração de cifras para uma instância da Gestão de API do Azure.
Nota
- Se você estiver usando o gateway auto-hospedado, consulte Segurança do gateway auto-hospedado para gerenciar protocolos TLS e pacotes de codificação.
- As seguintes camadas não suportam alterações na configuração de codificação padrão: Consumo, Basic v2, Standard v2, Premium v2.
- Em espaços de trabalho, o gateway gerenciado não oferece suporte a alterações no protocolo padrão e na configuração de cifra.
Pré-requisitos
- Uma instância de gerenciamento de API. Crie um, caso ainda não o tenha feito.
Vá para a sua instância de Gestão de API
No portal do Azure, procure e selecione serviços de Gerenciamento de API.
Na página Serviços de Gerenciamento de API, selecione sua instância de Gerenciamento de API.
Como gerenciar pacotes de codificação de protocolos TLS
- Na navegação à esquerda da instância de Gerenciamento de API, em Segurança, selecione Protocolos + cifras.
- Habilite ou desabilite os protocolos ou cifras desejados.
- Selecione Guardar.
As alterações podem demorar 1 hora ou mais a ser aplicadas. Uma instância na camada de serviço do desenvolvedor tem tempo de inatividade durante o processo. As instâncias nos níveis Básico e Superior não têm tempo de inatividade durante o processo.
Nota
Alguns protocolos ou pacotes de codificação (como o TLS 1.2 de back-end) não podem ser habilitados ou desabilitados no portal do Azure. Em vez disso, você precisará aplicar a chamada da API REST. Use a properties.customProperties
estrutura na API REST do Serviço de Gerenciamento de API Criar/Atualizar.
Próximos passos
- Para obter recomendações sobre como proteger sua instância de Gerenciamento de API, consulte Linha de base de segurança do Azure para Gerenciamento de API.
- Saiba mais sobre as considerações de segurança no acelerador de zona de aterrissagem do Gerenciamento de API.
- Saiba mais sobre TLS.