¿Cuáles son los ajustes de configuración para el protocolo TLS con Azure Managed Redis (versión preliminar)?
La seguridad de la capa de transporte (TLS) es un protocolo criptográfico que proporciona una comunicación segura a través de una red. Azure Managed Redis (versión preliminar) admite TLS en todos los niveles. Cuando cree un servicio que utilice una instancia de Azure Managed Redis, le recomendamos encarecidamente que se conecte utilizando TLS.
Importante
Azure Managed Redis solo admite TLS 1.2 y 1.3.
TLS 1.0 y 1.1 no son compatibles.
Ámbito de disponibilidad
Esta tabla contiene la información de disponibilidad de TLS en distintos niveles.
| Nivel | Memoria optimizada, equilibrada, optimizado para proceso | Optimizado para Flash |
|---|---|---|
| Disponibilidad | Sí (1.2 y 1.3) | Sí (1.2 y 1.3) |
Compatibilidad con TLS 1.3
TLS 1.3 es compatible con todos los niveles de Azure Managed Redis. Actualmente, no hay ninguna opción para hacer que los clientes utilicen obligatoriamente TLS 1.3. Es necesario negociar TLS 1.3 al conectarse a la instancia de caché.
Conjuntos de cifrado de TLS
Conjuntos de cifrado de TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Conjuntos de cifrado de TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Nota:
El conjunto de cifrado TLS_CHACHA20_POLY1305_SHA256 ya no se admite para las conexiones de TLS 1.3. Los conjuntos de cifrado TLS_AES_128_GCM_SHA256 o TLS_AES_256_GCM_SHA384 se pueden usar alternativamente.
Habilitación o deshabilitación de TLS
Por defecto, se requiere TLS para el acceso. Para deshabilitar el acceso TLS:
- Vaya a Configuración avanzada en el menú Recurso.
- Seleccione Habilitar para Solo acceso sin TLS.
- Seleccione Guardar.
Las instancias de Azure Managed Redis utilizan el puerto 10000 para conexiones TLS y no TLS. Si se usa la directiva de clúster de OSS, se establecen más conexiones mediante puertos dentro del rango de 85XX, independientemente del estado de TLS.