다음을 통해 공유

Event Grid 토픽 또는 도메인에 대한 최소 TLS 버전 구성

  • 아티클

Azure Event Grid 토픽 또는 도메인을 사용하면 클라이언트가 TLS 1.0 이상을 사용하여 데이터를 보내고 받을 수 있습니다. 보다 엄격한 보안 조치를 적용하기 위해 클라이언트가 최신 버전의 TLS를 사용하여 데이터를 보내고 받도록 Event Grid 토픽 또는 도메인을 구성할 수 있습니다. Event Grid 토픽 또는 도메인에 최소 버전의 TLS가 필요한 경우 이전 버전을 사용하여 수행한 요청은 실패합니다. 이 기능에 대한 개념 정보는 Event Grid 토픽 또는 도메인에 대한 요청에 필요한 최소 버전의 TLS(전송 계층 보안) 적용을 참조하세요.

웹후크 이벤트 구독을 만들 때 토픽과 동일한 TLS 버전을 사용하도록 구성하거나 최소 TLS 버전을 명시적으로 지정할 수 있습니다. 이 경우 Event Grid는 최소 버전의 TLS 이상을 지원하지 않는 웹후크에 이벤트를 전달하지 못합니다.

Azure Portal 또는 ARM(Azure Resource Manager) 템플릿을 사용하여 최소 TLS 버전을 구성할 수 있습니다.

참고 항목

스크린샷 및 샘플 Resource Manager 템플릿은 Event Grid 토픽에 대한 것입니다. 도메인의 스크린샷과 템플릿은 비슷합니다.

Azure Portal에서 토픽 또는 도메인에 대한 최소 TLS 버전 구성

보안 탭의 Azure Portal에서 Event Grid 토픽 또는 도메인을 만들 때 최소 TLS 버전을 지정할 수 있습니다. 스크린샷은 Event Grid 토픽에 대한 것이며 도메인에 대해 이 속성을 구성하기 위한 사용자 인터페이스는 비슷합니다.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

구성 페이지에서 기존 토픽에 대한 최소 TLS 버전을 지정할 수도 있습니다.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Resource Manager 템플릿을 사용하여 토픽 또는 도메인에 대한 최소 TLS 버전 구성

템플릿을 사용하여 Event Grid 토픽 또는 도메인에 대한 최소 TLS 버전을 구성하려면 MinimumTlsVersion 속성이 1.0, 1.1 또는 1.2로 설정된 템플릿을 만듭니다. Azure Resource Manager 템플릿을 사용하여 Event Grid 토픽 또는 도메인을 만들 때 명시적으로 다른 버전으로 설정하지 않는 한 MinimumTlsVersion 속성은 기본적으로 1.2로 설정됩니다. 이 문서의 샘플 템플릿은 Event Grid 토픽용이며 도메인에 대한 TLS 버전을 구성하기 위한 템플릿은 비슷합니다.

다음 단계는 Azure Portal에서 템플릿을 만드는 방법을 보여 줍니다.

  1. Azure Portal에서 리소스 만들기를 선택합니다.

  2. Marketplace 검색에서 사용자 지정 배포를 입력한 다음, Enter 키를 누릅니다.

  3. 사용자 지정 배포(사용자 지정 템플릿을 사용하여 배포) (미리 보기)를 선택하고 만들기를 선택한 다음, 편집기에서 사용자 고유의 템플릿 빌드를 선택합니다.

  4. 템플릿 편집기에서 다음 JSON을 붙여넣어 새 토픽을 만들고 최소 TLS 버전을 TLS 1.2로 설정합니다. topic_name 매개 변수의 값을 사용자 고유의 값으로 업데이트해야 합니다.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. 템플릿을 저장하는 경우

  6. 리소스 그룹 매개 변수를 지정한 다음, 검토 + 만들기 단추를 선택하여 템플릿을 배포하고 MinimumTlsVersion 속성이 구성된 토픽 또는 도메인을 만듭니다.

참고 항목

Event Grid 토픽 또는 도메인에 대한 최소 TLS 버전을 업데이트한 후 변경 내용이 완전히 전파되기까지 최대 30초가 걸릴 수 있습니다.

웹후크 이벤트 구독에 대한 최소 TLS 버전 구성

웹후크 이벤트 구독을 만들 때 토픽과 동일한 TLS 버전을 사용하도록 구성하거나 최소 TLS 버전을 명시적으로 지정할 수 있습니다.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

기존 웹후크 이벤트 구독의 경우 이벤트 구독 페이지로 이동한 다음, 추가 기능 탭에서 TLS 설정을 업데이트할 수 있습니다. 기본적으로 이벤트 구독은 토픽과 동일한 TLS 버전을 사용합니다.

다음 단계

자세한 내용은 Event Grid 토픽 또는 도메인에 대한 요청에 필요한 최소 TLS(전송 계층 보안) 버전 적용 문서를 참조하세요.