你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure Monitor for SAP Solutions 中启用 TLS 1.2 或更高版本
在本文中,了解 Azure Monitor for SAP Solutions 中 TLS 1.2 或更高版本的安全通信。
Azure Monitor for SAP Solutions 资源及其关联的受管理资源组组件部署在订阅中的虚拟网络中。 Azure Functions 是受管理资源组中的一个组件。 Azure Functions 使用你提供的连接属性连接到适当的 SAP 系统,拉取所需的遥测数据,并将这些数据推送到 Log Analytics。
Azure Monitor for SAP Solutions 使用经批准的加密协议和算法对传输中的监视遥测数据进行加密。 Azure Functions 与 SAP 系统之间的流量使用 TLS 1.2 或更高版本进行加密。 通过选择此选项,可以启用安全通信。
为传输中的遥测数据启用 TLS 1.2 或更高版本是一项可选功能。 可以根据你的要求选择启用或禁用此功能。
支持的证书
要在 Azure Monitor for SAP Solutions 中启用安全通信,可以选择使用“根”证书或“服务器”证书。
强烈建议使用根证书。 对于根证书,Azure Monitor for SAP Solutions 仅支持来自参与 Microsoft 受信任根计划的证书颁发机构 (CA) 的证书。
证书必须由受信任的根颁发机构签名。 不支持自签名证书。
工作原理
在部署 Azure Monitor for SAP Solutions 资源时,将自动部署受管理资源组及其组件。 受管理资源组组件包括 Azure Functions、Log Analytics、Azure Key Vault 和存储帐户。 此存储帐户包含使用 TLS 1.2 或更高版本启用安全通信所需的证书。
在 Azure Monitor for SAP Solutions 中创建提供程序期间,你可以选择启用或禁用安全通信。 如果启用它,则可以选择要使用的证书类型。
如果选择根证书,则需要验证它是否来自 Microsoft 支持的 CA。 然后,可以继续创建提供程序实例。 后续传输中的数据会通过此根证书进行加密。
如果选择服务器证书,请确保它由受信任的 CA 签名。 上传证书后,它会存储在 Azure Monitor for SAP Solutions 资源的受管理资源组内的存储帐户中。 后续传输中的数据会通过此证书进行加密。
注意
每个提供程序类型可能都有启用安全通信之前必须满足的先决条件。