重要
Azure Cache for Redis 已正式公布所有 SKU 的退役时间表。 建议尽快将现有Azure Cache for Redis实例移动到Azure托管 Redis。
迁移指南:
有关停用的更多详细信息:
传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Cache for Redis支持所有层上的 TLS,并且默认需要 TLS 加密通信。 建议在几乎所有Azure Redis 用例中使用 TLS 作为最佳做法。
出于向后兼容性目的,包括用于在没有 TLS 的情况下连接 Azure Redis 的选项。 如果客户端库或工具不支持 TLS,可以通过 Azure 门户或 管理 API 启用未加密的连接。 本文介绍如何使用 Azure 门户启用非 TLS 访问。
重要
不再支持 TLS 1.0 和 1.1。 有关详细信息,请参阅 从 Azure Cache for Redis 中移除 TLS 1.0 和 1.1 的使用。
可用范围
| 层 | 基本、标准、高级 |
|---|---|
| 可用性 | 是(1.2 和 1.3) |
TLS 1.2 和 TLS 1.3 在所有 Azure Redis 层中都可用。
TLS 1.3 支持
所有 Azure Redis 层都支持 TLS 1.3。 无法强制客户端使用 TLS 1.3。 连线至缓存实例时,您必须协商使用 TLS 1.3。
TLS 1.3 密码套件如下所示:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 请改用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
对于不同的 Azure Redis 层,启用和禁用 TLS 是不同的。
基本、标准和高级层
默认情况下,TLS 访问处于启用状态,并且新缓存中禁用了非 TLS 访问。 非聚集缓存使用端口 6380 进行 TLS 访问,或使用端口 6379 进行非 TLS 访问。
启用非 TLS 端口:
- 在 Azure 门户的缓存页面中,从左侧导航菜单下的 设置 中选择 高级设置。
- 在“高级设置”页上,在“仅允许通过 SSL 访问”下选择“否”。
- 选择“保存”。
有关详细信息,请参阅 Access 端口。
在群集缓存中,启用 TLS 的缓存使用区域中的 150XX 端口,而非 TLS 缓存则使用区域中的 130XX 端口。 有关详细信息,请参阅 是否可以直接连接到缓存的各个分片?