Каковы параметры конфигурации для протокола TLS с помощью Управляемого Redis Azure (предварительная версия)?
Транспортный уровень безопасности (TLS) — это криптографический протокол, обеспечивающий безопасную связь по сети. Управляемый Redis (предварительная версия) Azure поддерживает TLS на всех уровнях. При создании службы, которая использует экземпляр Управляемого Redis в Azure, настоятельно рекомендуется подключаться с помощью TLS.
Внимание
Управляемый Redis azure поддерживает только TLS 1.2 и 1.3.
TLS 1.0 и 1.1 не поддерживаются.
Область доступности
Эта таблица содержит сведения о доступности TLS на разных уровнях.
| Уровень | Оптимизированная для памяти, балансированная, оптимизированная для вычислений | Оптимизировано для флэш-памяти |
|---|---|---|
| Доступность | Да (1.2 и 1.3) | Да (1.2 и 1.3) |
Поддержка TLS 1.3
TLS 1.3 поддерживается во всех уровнях Управляемого Redis Azure. В настоящее время нет возможности применить протокол TLS 1.3, используемый клиентами. При подключении к экземпляру кэша требуется согласование TLS 1.3.
Наборы шифров TLS
Наборы шифров TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Наборы шифров TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Примечание.
Набор TLS_CHACHA20_POLY1305_SHA256 шифров больше не поддерживается для подключений TLS 1.3. TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 Вместо этого можно использовать наборы шифров.
Включение или отключение TLS
По умолчанию для доступа требуется TLS. Чтобы отключить доступ ПО TLS, выполните приведенные действия.
- Перейдите к дополнительным параметрам в меню "Ресурс".
- Выберите "Включить только для доступа, отличного от TLS".
- Выберите Сохранить.
Экземпляры Управляемого Redis в Azure используют порт 10000 как для ПОДКЛЮЧЕНИй TLS, так и для подключений, отличных от TLS. Если используется политика кластера OSS, дополнительные подключения устанавливаются с помощью портов в диапазоне 85XX независимо от состояния TLS.