Vad är konfigurationsinställningar för TLS-protokollet med Azure Managed Redis (förhandsversion)?
Transport Layer Security (TLS) är ett kryptografiskt protokoll som ger säker kommunikation via ett nätverk. Azure Managed Redis (förhandsversion) stöder TLS på alla nivåer. När du skapar en tjänst som använder en Azure Managed Redis-instans rekommenderar vi starkt att du ansluter med hjälp av TLS.
Viktigt!
Azure Managed Redis stöder endast TLS 1.2 och 1.3.
TLS 1.0 och 1.1 stöds inte.
Tillgänglighetsomfång
Den här tabellen innehåller information om TLS-tillgänglighet på olika nivåer.
| Nivå | Minnesoptimerad, balanserad, beräkningsoptimerad | Flash-optimerad |
|---|---|---|
| Tillgänglighet | Ja (1.2 och 1.3) | Ja (1.2 och 1.3) |
TLS 1.3-stöd
TLS 1.3 stöds på alla nivåer i Azure Managed Redis. För närvarande finns det inget alternativ för att framtvinga att TLS 1.3 används av klienter. Du måste förhandla om TLS 1.3 när du ansluter till cacheinstansen.
TLS-chiffersviter
Chiffersviter för TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Chiffersviter för TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Kommentar
Chiffersviten TLS_CHACHA20_POLY1305_SHA256 stöds inte längre för TLS 1.3-anslutningar. Chiffersviterna TLS_AES_128_GCM_SHA256 eller TLS_AES_256_GCM_SHA384 kan användas i stället.
Så här aktiverar eller inaktiverar du TLS
Som standard krävs TLS för åtkomst. Så här inaktiverar du TLS-åtkomst:
- Gå till Avancerade inställningar på resursmenyn.
- Välj Aktivera endast för icke-TLS-åtkomst.
- Välj Spara.
Azure Managed Redis-instanser använder port 10000 för både TLS- och icke-TLS-anslutningar. Om OSS-klusterprincipen används upprättas fler anslutningar med portar i 85XX intervallet, oavsett TLS-status.