Quais são as definições de configuração para o protocolo TLS com o Azure Managed Redis (visualização)?
Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura através de uma rede. O Azure Managed Redis (visualização) suporta TLS em todas as camadas. Quando você cria um serviço que usa uma instância do Azure Managed Redis, recomendamos que você se conecte usando TLS.
Importante
O Azure Managed Redis suporta apenas TLS 1.2 e 1.3.
TLS 1.0 e 1.1 não são suportados.
Âmbito da disponibilidade
Esta tabela contém as informações sobre a disponibilidade de TLS em diferentes camadas.
Nível | Memória otimizada, balanceada, computação otimizada | Otimizado para Flash |
---|---|---|
Disponibilidade | Sim (1.2 e 1.3) | Sim (1.2 e 1.3) |
Suporte a TLS 1.3
O TLS 1.3 tem suporte em todas as camadas do Azure Managed Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. É necessário negociar o TLS 1.3 ao se conectar à instância de cache.
Pacotes de codificação TLS
Pacotes de codificação TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Pacotes de codificação TLS 1.3:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
Nota
O TLS_CHACHA20_POLY1305_SHA256
conjunto de codificação não é mais suportado para conexões TLS 1.3. Em vez disso, podem TLS_AES_128_GCM_SHA256
ser usadas as suítes de TLS_AES_256_GCM_SHA384
cifra.
Como ativar ou desativar o TLS
Por padrão, o TLS é necessário para o acesso. Para desativar o acesso TLS:
- Navegue até as Configurações avançadas no menu Recurso.
- Selecione Ativar apenas para acesso não-TLS.
- Selecione Guardar.
As instâncias do Azure Managed Redis usam a porta 10000
para conexões TLS e não TLS. Se a diretiva de cluster OSS for usada, mais conexões serão estabelecidas usando portas no 85XX
intervalo, independentemente do status TLS.