Aktivera TLS 1.2 eller senare i Azure Monitor för SAP-lösningar
I den här artikeln får du lära dig mer om säker kommunikation med TLS 1.2 eller senare i Azure Monitor för SAP-lösningar.
Azure Monitor för SAP-lösningar och deras associerade komponenter för hanterade resursgrupper distribueras i ett virtuellt nätverk i en prenumeration. Azure Functions är en komponent i en hanterad resursgrupp. Azure Functions ansluter till ett lämpligt SAP-system med hjälp av anslutningsegenskaper som du anger, hämtar nödvändiga telemetridata och skickar dessa data till Log Analytics.
Azure Monitor för SAP-lösningar tillhandahåller kryptering av övervakning av telemetridata under överföring med hjälp av godkända kryptografiska protokoll och algoritmer. Trafik mellan Azure Functions- och SAP-system krypteras med TLS 1.2 eller senare. Genom att välja det här alternativet kan du aktivera säker kommunikation.
Att aktivera TLS 1.2 eller senare för telemetridata under överföring är en valfri funktion. Du kan välja att aktivera eller inaktivera den här funktionen enligt dina krav.
Certifikat som stöds
Om du vill aktivera säker kommunikation i Azure Monitor för SAP-lösningar kan du välja att använda antingen ett rotcertifikat eller ett servercertifikat .
Vi rekommenderar starkt att du använder rotcertifikat. För rotcertifikat stöder Azure Monitor för SAP-lösningar endast certifikat från certifikatutfärdare som deltar i Microsofts betrodda rotprogram.
Certifikat måste signeras av en betrodd rotutfärdare. Självsignerade certifikat stöds inte.
Hur fungerar det?
När du distribuerar en Azure Monitor for SAP-lösningsresurs distribueras automatiskt en hanterad resursgrupp och dess komponenter. Komponenter för hanterade resursgrupper omfattar Azure Functions, Log Analytics, Azure Key Vault och ett lagringskonto. Det här lagringskontot innehåller certifikat som behövs för säker kommunikation med TLS 1.2 eller senare.
När du skapar leverantörer i Azure Monitor för SAP-lösningar väljer du att aktivera eller inaktivera säker kommunikation. Om du aktiverar det kan du sedan välja vilken typ av certifikat du vill använda.
Om du väljer ett rotcertifikat måste du kontrollera att det kommer från en Certifikatutfärdare som stöds av Microsoft. Du kan sedan fortsätta att skapa providerinstansen. Efterföljande data under överföring krypteras via det här rotcertifikatet.
Om du väljer ett servercertifikat kontrollerar du att det är signerat av en betrodd certifikatutfärdare. När du har laddat upp certifikatet lagras det i ett lagringskonto i den hanterade resursgruppen i resursen Azure Monitor for SAP-lösningar. Efterföljande data under överföring krypteras via det här certifikatet.
Kommentar
Varje providertyp kan ha förutsättningar som du måste uppfylla för att aktivera säker kommunikation.