Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure 托管 Redis 支持所有层上的 TLS。
创建使用 Azure 托管 Redis 实例的服务时,强烈建议使用 TLS 进行连接。
重要
Azure 托管 Redis 仅支持 TLS 1.2 和 1.3。
不支持 TLS 1.0 和 1.1。
可用范围
此表包含不同层级中的 TLS 可用性信息。
| 级 | 内存优化,均衡,计算优化 | 闪存优化 |
|---|---|---|
| 可用性 | 是(1.2 和 1.3) | 是(1.2 和 1.3) |
TLS 1.3 支持
Azure 托管 Redis 的所有层级都支持 TLS 1.3。 目前,无法强制客户端使用 TLS 1.3。 连接到缓存实例时,需要协商 TLS 1.3。
TLS 密码套件
TLS 1.2 密码套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 密码套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注释
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 可转而使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
默认情况下,需要 TLS 以进行访问。 若要禁用 TLS 访问,请执行以下操作:
- 导航到资源菜单上的“高级设置”。
- 对于“仅非 TLS 访问”,请选择“启用”。
- 选择“保存”。
Azure 托管 Redis 实例对 TLS 和非 TLS 连接使用端口 10000。 如果使用 OSS 群集策略,则无论 TLS 状态如何,都使用 范围内的端口85XX。