TLS 协议的配置设置是什么?

传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Cache for Redis 在所有层级上支持 TLS。 创建使用 Azure Cache for Redis 实例的服务时,我们强烈建议使用 TLS 进行连接。

重要

从 2024 年 11 月 1 日起,将不再支持 TLS 1.0 和 1.1。 应改为使用 TLS 1.2 或 1.3。

可用范围

此表包含不同层级中的 TLS 可用性信息。

基本、标准、高级
可用性 是(1.0 [已停用]、1.1 [已停用]、1.2 和 1.3)

TLS 1.3 支持

Azure Cache for Redis 的所有层级都支持 TLS 1.3。 目前,无法强制客户端使用 TLS 1.3。 连接到缓存实例时,需要协商 TLS 1.3。

TLS 密码套件

TLS 1.2 密码套件:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3 密码套件:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

注意

TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 可转而使用 TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384 密码套件。

如何启用或禁用 TLS

TLS 的启用和禁用在不同层级中是不同的。 下面介绍了两组 Azure Cache for Redis 层级。

Basic、Standard 和 Premium 层

默认情况下,新缓存中启用了 TLS 访问,同时禁用非 TLS 访问。 若要启用非 TLS 端口,请执行以下操作:

  1. 导航到资源菜单上的“高级设置”。
  2. 然后,对于“只允许通过 SSL 访问”,请选择“否”。
  3. 选择“保存”

在非聚集缓存中,端口 6380 用于 TLS 访问,端口 6379 用于非 TLS 访问。

群集缓存中,启用了 TLS 的缓存使用 150XX 范围内的端口,而非 TLS 缓存使用 130XX 范围内的端口。

删除与 Azure Cache for Redis 配合使用的 TLS 1.0 和 1.1

有关详细信息,请参阅 TLS 1.0/1.1 停用