مشاركة عبر

ما هي إعدادات تكوين Azure Cache for Redis لبروتوكول TLS؟

  • مقالة

بروتوكول أمان طبقة النقل (TLS) هو بروتوكول تشفير يوفر اتصالا آمنا عبر الشبكة. تدعم ذاكرة التخزين المؤقت Azure ل Redis TLS على جميع المستويات. عند إنشاء خدمة تستخدم Azure Cache لمثيل Redis، نشجعك بشدة على الاتصال باستخدام TLS.

هام

اعتبارا من 01 نوفمبر 2024، لن يتم دعم TLS 1.0 و1.1. يجب استخدام TLS 1.2 أو 1.3 بدلا من ذلك.

نطاق التوفر

يحتوي هذا الجدول على معلومات توفر TLS في مستويات مختلفة.

المستوى أساسي ،وقياسي، ومتميز Enterprise وEnterprise Flash
‏‏التوفر نعم (1.0 (متقاعد) و1.1 (متقاعد) و1.2 و1.3) نعم (1.2 و1.3)

دعم TLS 1.3

يتم دعم TLS 1.3 عبر جميع مستويات Azure Cache ل Redis. في الوقت الحالي، لا يوجد خيار لفرض استخدام TLS 1.3 من قبل العملاء. مطلوب منك التفاوض على TLS 1.3 عند الاتصال بمثيل ذاكرة التخزين المؤقت.

مجموعات تشفير TLS

مجموعات تشفير TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

مجموعات تشفير TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

إشعار

TLS_CHACHA20_POLY1305_SHA256 لم تعد مجموعة التشفير مدعومة لاتصالات TLS 1.3. TLS_AES_128_GCM_SHA256 يمكن استخدام مجموعات التشفير أو TLS_AES_256_GCM_SHA384 بدلا من ذلك.

كيفية تمكين TLS أو تعطيله

يختلف تمكين TLS وتعطيله داخل مستويات مختلفة. فيما يلي معلومات عن مجموعتين من Azure Cache لمستويات Redis.

المستويات الأساسية والقياسية والمتميزة

بشكل افتراضي، يتم تمكين الوصول إلى TLS في ذاكرات التخزين المؤقت الجديدة، بينما يتم تعطيل الوصول غير TLS. لتمكين منفذ غير TLS:

  1. انتقل إلى الإعدادات المتقدمة في قائمة الموارد.
  2. ثم حدد لا للسماح بالوصول فقط عبر SSL .
  3. حدد "Save".

في ذاكرات التخزين المؤقت غير متفاوتة المدى، يتم استخدام المنفذ 6380 للوصول إلى TLS، بينما يتم استخدام المنفذ 6379 للوصول غير إلى TLS.

في ذاكرة التخزين المؤقت المجمعة، تستخدم ذاكرات التخزين المؤقت التي تدعم TLS المنافذ في 150XX النطاق، بينما تستخدم ذاكرة التخزين المؤقت غير التابعة ل TLS المنافذ في 130XX النطاق.

مستويات Enterprise وEnterprise Flash

بشكل افتراضي، يمكن استخدام الوصول إلى TLS فقط. لتعطيل الوصول إلى TLS:

  1. انتقل إلى الإعدادات المتقدمة في قائمة الموارد.
  2. حدد تمكين للوصول غير TLS فقط.
  3. حدد حفظ.

تستخدم ذاكرة التخزين المؤقت لطبقة Enterprise وEnterprise Flash المنفذ 10000 لكل من اتصالات TLS وغير TLS. إذا تم استخدام نهج نظام مجموعة OSS، يتم إنشاء المزيد من الاتصالات باستخدام المنافذ 85XX في النطاق، بغض النظر عن حالة TLS.

إزالة TLS 1.0 و1.1 من الاستخدام مع Azure Cache for Redis

لمزيد من المعلومات، راجع إيقاف TLS 1.0/1.1.

المحتوى ذو الصلة