TLS 通訊協定的 Azure Cache for Redis 組態設定為何?
傳輸層安全性 (TLS) 是密碼編譯的通訊協定,透過網路提供安全通訊。 Azure Cache for Redis 支援所有階層的 TLS。 建立使用 Azure Cache for Redis 執行個體的服務時,強烈建議您使用 TLS 進行連線。
重要
自 2024 年 11 月 1 日起,不再支援 TLS 1.0 和 1.1。 您應改為使用 TLS 1.2 或 1.3。
可用性範圍
此資料表包含不同階層的 TLS 可用性資訊。
| 層 | 基本、標準、進階 | Enterprise,Enterprise Flash |
|---|---|---|
| 可用性 | 是 (1.0(已淘汰)、1.1(已淘汰)、1.2 和 1.3) | 是 (1.2 和 1.3) |
TLS 1.3 支援
Azure Cache for Redis 的所有階層都支援 TLS 1.3。 目前沒有選項強制用戶端使用 TLS 1.3。 連線至快取執行個體時,您必須交涉 TLS 1.3。
TLS 加密套件
TLS 1.2 加密套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 加密套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 連線不再支援 TLS_CHACHA20_POLY1305_SHA256 加密套件。 可改為使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 加密套件。
如何啟用或停用 TLS
在不同的階層內啟用或停用 TLS 的方式不同。 以下是兩組 Azure Cache for Redis 階層的資訊。
基本、標準和進階層級
依預設,TLS 存取會在新快取中啟用,同時停用非 TLS 存取。 若要啟用非 TLS 連接埠:
- 瀏覽至 [資源] 功能表上的 [進階設定]。
- 接著,針對 [只允許透過 SSL 存取],選取 [否]。
- 選取 [儲存]。
在非叢集快取中,連接埠 6380 用於 TLS 存取,而連接埠 6379 用於非 TLS 存取。
在叢集快取中,已啟用 TLS 的快取會使用 150XX 範圍內的連接埠,而非 TLS 快取則使用 130XX 範圍內的連接埠。
企業和 Enterprise Flash 層
依預設,僅可使用 TLS 存取。 若要停用 TLS 存取:
- 瀏覽至 [資源] 功能表上的 [進階設定]。
- 針對 [僅非 TLS 存取],選取 [啟用]。
- 選取 [儲存]。
針對 TLS 和非 TLS 連線,Enterprise 和 Enterprise Flash 層快取使用連接埠 10000。 如果使用 OSS 叢集原則,則不論 TLS 狀態為何,都會使用 85XX 範圍內的連接埠以建立更多連線。
在與 Azure Cache for Redis 搭配使用時移除 TLS 1.0 和 1.1
如需詳細資訊,請參閱 TLS 1.0/1.1 淘汰。