使用 Azure 受控 Redis 的 TLS 通訊協定的組態設定為何(預覽版)?
傳輸層安全性 (TLS) 是密碼編譯的通訊協定,透過網路提供安全通訊。 Azure 受控 Redis (預覽版) 支援所有層上的 TLS。 當您建立使用 Azure 受控 Redis 實例的服務時,強烈建議您使用 TLS 進行連線。
重要
Azure 受控 Redis 僅支援 TLS 1.2 和 1.3。
不支援 TLS 1.0 和 1.1。
可用性範圍
此資料表包含不同階層的 TLS 可用性資訊。
| 層 | 記憶體優化、平衡、計算優化 | Flash Optimized |
|---|---|---|
| 可用性 | 是 (1.2 和 1.3) | 是 (1.2 和 1.3) |
TLS 1.3 支援
Azure 受控 Redis 的所有層級都支援 TLS 1.3。 目前沒有選項強制用戶端使用 TLS 1.3。 連線至快取執行個體時,您必須交涉 TLS 1.3。
TLS 加密套件
TLS 1.2 加密套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 加密套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 連線不再支援 TLS_CHACHA20_POLY1305_SHA256 加密套件。 可改為使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 加密套件。
如何啟用或停用 TLS
根據預設,需要 TLS 才能存取。 若要停用 TLS 存取:
- 瀏覽至 [資源] 功能表上的 [進階設定]。
- 針對 [僅非 TLS 存取],選取 [啟用]。
- 選取儲存。
Azure 受控 Redis 實例會針對 TLS 和非 TLS 連線使用埠 10000 。 如果使用 OSS 叢集原則,則不論 TLS 狀態為何,都會使用 85XX 範圍內的連接埠以建立更多連線。