Azure Managed Redis (önizleme) ile TLS protokolü yapılandırma ayarları nelerdir?
Aktarım Katmanı Güvenliği (TLS), ağ üzerinden güvenli iletişim sağlayan bir şifreleme protokolüdür. Azure Yönetilen Redis (önizleme) tüm katmanlarda TLS'yi destekler. Azure Yönetilen Redis örneği kullanan bir hizmet oluşturduğunuzda, TLS kullanarak bağlanmanızı kesinlikle öneririz.
Önemli
Azure Yönetilen Redis yalnızca TLS 1.2 ve 1.3'i destekler.
TLS 1.0 ve 1.1 desteklenmez.
Kullanılabilirlik kapsamı
Bu tablo, farklı katmanlardaki TLS kullanılabilirliğine ilişkin bilgileri içerir.
| Katmanı | Bellek için İyileştirilmiş, Dengeli, İşlem için İyileştirilmiş | Flash için İyileştirilmiş |
|---|---|---|
| Kullanılabilirlik | Evet (1.2 ve 1.3) | Evet (1.2 ve 1.3) |
TLS 1.3 desteği
TLS 1.3, Azure Yönetilen Redis'in tüm katmanlarında desteklenir. Şu anda, TLS 1.3'ün istemciler tarafından kullanılmasını zorunlu kılma seçeneği yoktur. Önbellek örneğine bağlanırken TLS 1.3 ile anlaşmanız gerekir.
TLS şifreleme paketleri
TLS 1.2 şifreleme paketleri:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 şifreleme paketleri:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Not
TLS_CHACHA20_POLY1305_SHA256 Şifreleme paketi artık TLS 1.3 bağlantıları için desteklenmemektedir. Bunun TLS_AES_128_GCM_SHA256 yerine veya TLS_AES_256_GCM_SHA384 şifre paketleri kullanılabilir.
TLS'yi etkinleştirme veya devre dışı bırakma
Varsayılan olarak, erişim için TLS gereklidir. TLS erişimini devre dışı bırakmak için:
- Kaynak menüsünde Gelişmiş ayarlar'a gidin.
- Yalnızca TLS dışı erişim için Etkinleştir'i seçin.
- Kaydet'i seçin.
Azure Yönetilen Redis örnekleri hem TLS hem de TLS olmayan bağlantılar için bağlantı noktasını 10000 kullanır. OSS küme ilkesi kullanılırsa, TLS durumundan bağımsız olarak aralıktaki 85XX bağlantı noktaları kullanılarak daha fazla bağlantı kurulur.