Partilhar via


Quais são as definições de configuração para o protocolo TLS com o Azure Managed Redis (visualização)?

Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura através de uma rede. O Azure Managed Redis (visualização) suporta TLS em todas as camadas. Quando você cria um serviço que usa uma instância do Azure Managed Redis, recomendamos que você se conecte usando TLS.

Importante

O Azure Managed Redis suporta apenas TLS 1.2 e 1.3.

TLS 1.0 e 1.1 não são suportados.

Âmbito da disponibilidade

Esta tabela contém as informações sobre a disponibilidade de TLS em diferentes camadas.

Nível Memória otimizada, balanceada, computação otimizada Otimizado para Flash
Disponibilidade Sim (1.2 e 1.3) Sim (1.2 e 1.3)

Suporte a TLS 1.3

O TLS 1.3 tem suporte em todas as camadas do Azure Managed Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. É necessário negociar o TLS 1.3 ao se conectar à instância de cache.

Pacotes de codificação TLS

Pacotes de codificação TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Pacotes de codificação TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Nota

O TLS_CHACHA20_POLY1305_SHA256 conjunto de codificação não é mais suportado para conexões TLS 1.3. Em vez disso, podem TLS_AES_128_GCM_SHA256 ser usadas as suítes de TLS_AES_256_GCM_SHA384 cifra.

Como ativar ou desativar o TLS

Por padrão, o TLS é necessário para o acesso. Para desativar o acesso TLS:

  1. Navegue até as Configurações avançadas no menu Recurso.
  2. Selecione Ativar apenas para acesso não-TLS.
  3. Selecione Guardar.

As instâncias do Azure Managed Redis usam a porta 10000 para conexões TLS e não TLS. Se a diretiva de cluster OSS for usada, mais conexões serão estabelecidas usando portas no 85XX intervalo, independentemente do status TLS.