你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
TLS 协议的 Azure Cache for Redis 配置设置是什么?
传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Cache for Redis 在所有层级上支持 TLS。 创建使用 Azure Cache for Redis 实例的服务时,我们强烈建议使用 TLS 进行连接。
重要
从 2024 年 11 月 1 日起,将不再支持 TLS 1.0 和 1.1。 应改为使用 TLS 1.2 或 1.3。
可用范围
此表包含不同层级中的 TLS 可用性信息。
| 层 | 基本、标准、高级 | Enterprise、Enterprise Flash |
|---|---|---|
| 可用性 | 是(1.0 [已停用]、1.1 [已停用]、1.2 和 1.3) | 是(1.2 和 1.3) |
TLS 1.3 支持
Azure Cache for Redis 的所有层级都支持 TLS 1.3。 目前,无法强制客户端使用 TLS 1.3。 连接到缓存实例时,需要协商 TLS 1.3。
TLS 密码套件
TLS 1.2 密码套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 密码套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 可转而使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
TLS 的启用和禁用在不同层级中是不同的。 下面介绍了两组 Azure Cache for Redis 层级。
Basic、Standard 和 Premium 层
默认情况下,新缓存中启用了 TLS 访问,同时禁用非 TLS 访问。 若要启用非 TLS 端口,请执行以下操作:
- 导航到资源菜单上的“高级设置”。
- 然后,对于“只允许通过 SSL 访问”,请选择“否”。
- 选择“保存”。
在非聚集缓存中,端口 6380 用于 TLS 访问,端口 6379 用于非 TLS 访问。
在群集缓存中,启用了 TLS 的缓存使用 150XX 范围内的端口,而非 TLS 缓存使用 130XX 范围内的端口。
Enterprise 和 Enterprise Flash 层级
默认情况下,只能使用 TLS 访问。 若要禁用 TLS 访问,请执行以下操作:
- 导航到资源菜单上的“高级设置”。
- 对于“仅非 TLS 访问”,请选择“启用”。
- 选择“保存”。
对于 TLS 和非 TLS 连接,Enterprise 层和 Enterprise Flash 层缓存都使用端口 10000。 如果使用 OSS 群集策略,则无论 TLS 状态如何,都使用 85XX 范围内的端口建立更多连接。
删除与 Azure Cache for Redis 配合使用的 TLS 1.0 和 1.1
有关详细信息,请参阅 TLS 1.0/1.1 停用。