Поделиться через

Настройка минимальной версии TLS для раздела сетки событий или домена

  • Статья

Сетка событий Azure разделы или домены позволяют клиентам отправлять и получать данные с помощью TLS 1.0 и более поздних версий. Чтобы применить более строгие меры безопасности, вы можете настроить раздел сетки событий или домен, чтобы клиенты отправляли и получали данные с более новой версией TLS. Если для раздела или домена сетки событий требуется минимальная версия TLS, все запросы, выполненные с более старой версией, завершаются сбоем. Общие сведения об этой функции см. в статье "Принудительное применение минимальной требуемой версии протокола TLS" для запросов к разделу сетки событий или домену.

При создании подписки на события веб-перехватчика ее можно настроить для использования той же версии TLS, что и в разделе, или явно указать минимальную версию TLS. В этом случае сетка событий не может доставлять события в веб-перехватчик, который не поддерживает минимальную версию TLS или более поздней.

Минимальную версию TLS можно настроить с помощью портала Azure или шаблона Azure Resource Manager (ARM).

Примечание.

Снимки экрана и примеры шаблонов Resource Manager предназначены для разделов сетки событий. Снимки экрана и шаблон для доменов похожи.

Настройка минимальной версии TLS для раздела или домена в портал Azure

Минимальную версию TLS можно указать при создании раздела сетки событий или домена в портал Azure на вкладке "Безопасность". Снимок экрана: раздел "Сетка событий" и пользовательский интерфейс для настройки этого свойства для домена аналогичен.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Можно также указать минимальную версию TLS для существующего раздела на странице "Конфигурация ".

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Настройка минимальной версии TLS для раздела или домена с помощью шаблона Resource Manager

Чтобы настроить минимальную версию TLS для раздела сетки событий или домена с помощью шаблона, создайте шаблон со MinimumTlsVersion свойством, равным 1.0, 1.1 или 1.2. При создании раздела сетки событий или домена с шаблоном MinimumTlsVersion Azure Resource Manager свойство имеет значение 1.2 по умолчанию, если явно не задана другая версия, пример шаблона в этой статье предназначен для раздела сетки событий, а шаблон настройки версии TLS для домена аналогичен.

Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.

  1. На портале Azure щелкните Создать ресурс.

  2. В поле поиска в Marketplace введите пользовательское развертывание и нажмите клавишу ВВОД.

  3. Выберите Пользовательское развертывание (развернуть с помощью пользовательских шаблонов) (предварительная версия), нажмите кнопку Создать, а затем выберите Создать собственный шаблон в редакторе.

  4. В редакторе шаблонов вставьте следующий код JSON, чтобы создать новый раздел и задать минимальную версию TLS для TLS 1.2. Не забудьте обновить значение параметра topic_name с собственным значением.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Сохраните шаблон.

  6. Укажите параметр группы ресурсов, а затем нажмите кнопку "Проверить и создать ", чтобы развернуть шаблон и создать раздел или домен с настроенным свойством MinimumTlsVersion .

Примечание.

После обновления минимальной версии TLS для раздела сетки событий или домена может потребоваться до 30 секунд до полного распространения изменения.

Настройка минимальной версии TLS для подписки на событие веб-перехватчика

При создании подписки на события веб-перехватчика ее можно настроить для использования той же версии TLS, что и в разделе, или явно указать минимальную версию TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Для существующей подписки на события веб-перехватчика перейдите на страницу "Подписка на события", а затем можно обновить параметр TLS на вкладке "Дополнительные функции ". По умолчанию подписка на события использует ту же версию TLS, что и раздел.

Следующие шаги

Дополнительные сведения см. в следующей статье: применение минимальной требуемой версии протокола TLS для запросов к разделу сетки событий или домену.