在 Azure Monitor for SAP Solutions 啟用 TLS 1.2 以上版本
在本文中,了解如何在 Azure Monitor for SAP Solutions 中使用 TLS 1.2 以上版本進行安全通訊。
Azure Monitor for SAP Solutions 資源及其相關聯的受控資源群組元件皆部署在訂用帳戶的虛擬網路中。 Azure Functions 是受控資源群組中的一個元件, 會使用您提供的連線屬性連線至適當的 SAP 系統,提取必要的遙測資料,並將該資料推送至 Log Analytics。
Azure Monitor for SAP Solutions 會使用獲得核准的密碼編譯通訊協定和演算法,將傳輸中的監視遙測資料加密。 Azure Functions 與 SAP 系統之間的流量會使用 TLS 1.2 以上版本加密。 選擇此選項,您即可啟用安全通訊。
對傳輸中遙測資料啟用 TLS 1.2 以上版本是選擇性功能, 您可選擇根據您的需求啟用或停用此功能。
支援的憑證
若要在 Azure Monitor for SAP Solutions 中啟用安全通訊,您可以選擇使用「根」憑證或「伺服器」憑證。
強烈建議您使用根憑證。 針對根憑證,Azure Monitor for SAP Solutions 僅支援參與 Microsoft 信任的根憑證計劃的憑證授權單位 (CA) 的憑證。
憑證必須經過受信任的根授權單位簽署。 不支援自我簽署憑證。
如何運作?
當您部署 Azure Monitor for SAP Solutions 資源時,系統會自動部署一個受控資源群組及其元件, 受控資源群組元件包含 Azure Functions、Log Analytics、Azure Key Vault 和 Azure 儲存體帳戶。 此儲存體帳戶保留了能夠與 TLS 1.2 以上版本安全通訊所需的憑證。
在 Azure Monitor for SAP Solutions 中建立提供者期間,您可選擇啟用或停用安全通訊。 如果您啟用它,則可選擇要使用的憑證類型。
如果您選取根憑證,您必須確認它是否來自 Microsoft 支援的 CA。 然後,您可以繼續建立提供者執行個體。 後續的傳輸中資料都會透過此根憑證加密。
如果您選取伺服器憑證,請確定它是由受信任的 CA 所簽署。 憑證上傳後,會儲存在 Azure Monitor for SAP Solutions 資源中受控資源群組內的儲存體帳戶。 後續的傳輸中資料都會透過此憑證加密。
注意
每個提供者類型可能都有您必須滿足才能進行安全通訊的必要條件。