Dela via

Vilka är konfigurationsinställningarna för Azure Cache for Redis för TLS-protokollet?

  • Artikel

Transport Layer Security (TLS) är ett kryptografiskt protokoll som ger säker kommunikation via ett nätverk. Azure Cache for Redis stöder TLS på alla nivåer. När du skapar en tjänst som använder en Azure Cache for Redis-instans rekommenderar vi starkt att du ansluter med hjälp av TLS.

Viktigt!

Från och med den 1 november 2024 stöds inte längre TLS 1.0 och 1.1. Du bör använda TLS 1.2 eller 1.3 i stället.

Tillgänglighetsomfång

Den här tabellen innehåller information om TLS-tillgänglighet på olika nivåer.

Nivå Basic, Standard, Premium Enterprise, Enterprise Flash
Tillgänglighet Ja (1.0(pensionerad), 1.1(pensionerad), 1.2 och 1.3) Ja (1.2 och 1.3)

TLS 1.3-stöd

TLS 1.3 stöds på alla nivåer i Azure Cache for Redis. För närvarande finns det inget alternativ för att framtvinga att TLS 1.3 används av klienter. Du måste förhandla om TLS 1.3 när du ansluter till cacheinstansen.

TLS-chiffersviter

Chiffersviter för TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Chiffersviter för TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Kommentar

Chiffersviten TLS_CHACHA20_POLY1305_SHA256 stöds inte längre för TLS 1.3-anslutningar. Chiffersviterna TLS_AES_128_GCM_SHA256 eller TLS_AES_256_GCM_SHA384 kan användas i stället.

Så här aktiverar eller inaktiverar du TLS

Aktivering och inaktivering av TLS skiljer sig mellan olika nivåer. Här är informationen för de två uppsättningarna med Azure Cache for Redis-nivåer.

Nivåerna Basic, Standard och Premium

Som standard är TLS-åtkomst aktiverad i nya cacheminnen, medan icke-TLS-åtkomst är inaktiverad. Så här aktiverar du icke-TLS-porten:

  1. Gå till Avancerade inställningar på resursmenyn.
  2. Välj sedan Nej för Tillåt endast åtkomst via SSL .
  3. välj Spara.

I icke-illustrerade cacheminnen används porten 6380 för TLS-åtkomst, medan porten 6379 används för icke-TLS-åtkomst.

I klustrade cacheminnen använder TLS-aktiverade cacheminnen portar i 150XX intervallet, medan icke-TLS-cacheminnen använder portar i 130XX intervallet.

Enterprise- och Enterprise Flash-nivåer

Som standard kan endast TLS-åtkomst användas. Så här inaktiverar du TLS-åtkomst:

  1. Gå till Avancerade inställningar på resursmenyn.
  2. Välj Aktivera endast för icke-TLS-åtkomst.
  3. Välj Spara.

Enterprise- och Enterprise Flash-nivåcacheminnen använder portar 10000 för både TLS- och icke-TLS-anslutningar. Om OSS-klusterprincipen används upprättas fler anslutningar med portar i 85XX intervallet, oavsett TLS-status.

\Ta bort TLS 1.0 och 1.1 från användning med Azure Cache for Redis

Mer information finns i TLS 1.0/1.1 pension.

Relaterat innehåll