Partilhar via

Quais são as definições de configuração do Cache Redis do Azure para o protocolo TLS?

  • Artigo

Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura através de uma rede. O Cache Redis do Azure dá suporte a TLS em todas as camadas. Ao criar um serviço que usa uma instância do Cache do Azure para Redis, recomendamos que você se conecte usando TLS.

Importante

A partir de 01 de novembro de 2024, o TLS 1.0 e 1.1 não será mais suportado. Você deve usar TLS 1.2 ou 1.3 em vez disso.

Âmbito da disponibilidade

Esta tabela contém as informações sobre a disponibilidade de TLS em diferentes camadas.

Nível Básico, Standard e Premium Empresa, Enterprise Flash
Disponibilidade Sim (1.0 (aposentado), 1.1 (aposentado), 1.2 e 1.3) Sim (1.2 e 1.3)

Suporte a TLS 1.3

O TLS 1.3 tem suporte em todas as camadas do Cache do Azure para Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. É necessário negociar o TLS 1.3 ao se conectar à instância de cache.

Pacotes de codificação TLS

Pacotes de codificação TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Pacotes de codificação TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Nota

O TLS_CHACHA20_POLY1305_SHA256 conjunto de codificação não é mais suportado para conexões TLS 1.3. Em vez disso, podem TLS_AES_128_GCM_SHA256 ser usadas as suítes de TLS_AES_256_GCM_SHA384 cifra.

Como ativar ou desativar o TLS

Habilitar e desabilitar o TLS é diferente dentro de diferentes camadas. Aqui estão as informações para os dois conjuntos de camadas do Cache do Azure para Redis.

Níveis Básico, Standard e Premium

Por padrão, o acesso TLS é habilitado em novos caches, enquanto o acesso não-TLS está desabilitado. Para habilitar a porta não-TLS:

  1. Navegue até as Configurações avançadas no menu Recurso.
  2. Em seguida, selecione Não para Permitir acesso somente via SSL .
  3. selecione Salvar.

Em caches não clusterizados, a porta 6380 é usada para acesso TLS, enquanto a porta 6379 é usada para acesso não-TLS.

Em caches clusterizados, os caches habilitados para TLS usam portas no intervalo, enquanto os 150XX caches não TLS usam portas no 130XX intervalo.

Níveis Enterprise e Enterprise Flash

Por padrão, apenas o acesso TLS pode ser usado. Para desativar o acesso TLS:

  1. Navegue até as Configurações avançadas no menu Recurso.
  2. Selecione Ativar apenas para acesso não-TLS.
  3. Selecione Guardar.

Os caches de camada Enterprise e Enterprise Flash usam porta 10000 para conexões TLS e não-TLS. Se a diretiva de cluster OSS for usada, mais conexões serão estabelecidas usando portas no 85XX intervalo, independentemente do status TLS.

Remover o TLS 1.0 e 1.1 de utilização com a Cache do Azure para Redis

Para obter mais informações, consulte Aposentadoria do TLS 1.0/1.1.

Conteúdos relacionados