TLS 协议的配置设置是什么?
传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Cache for Redis 在所有层级上支持 TLS。 创建使用 Azure Cache for Redis 实例的服务时,我们强烈建议使用 TLS 进行连接。
重要
从 2024 年 11 月 1 日起,将不再支持 TLS 1.0 和 1.1。 应改为使用 TLS 1.2 或 1.3。
可用范围
此表包含不同层级中的 TLS 可用性信息。
| 层 | 基本、标准、高级 |
|---|---|
| 可用性 | 是(1.0 [已停用]、1.1 [已停用]、1.2 和 1.3) |
TLS 1.3 支持
Azure Cache for Redis 的所有层级都支持 TLS 1.3。 目前,无法强制客户端使用 TLS 1.3。 连接到缓存实例时,需要协商 TLS 1.3。
TLS 密码套件
TLS 1.2 密码套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 密码套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 可转而使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
TLS 的启用和禁用在不同层级中是不同的。 下面介绍了两组 Azure Cache for Redis 层级。
Basic、Standard 和 Premium 层
默认情况下,新缓存中启用了 TLS 访问,同时禁用非 TLS 访问。 若要启用非 TLS 端口,请执行以下操作:
- 导航到资源菜单上的“高级设置”。
- 然后,对于“只允许通过 SSL 访问”,请选择“否”。
- 选择“保存”。
在非聚集缓存中,端口 6380 用于 TLS 访问,端口 6379 用于非 TLS 访问。
在群集缓存中,启用了 TLS 的缓存使用 150XX 范围内的端口,而非 TLS 缓存使用 130XX 范围内的端口。
删除与 Azure Cache for Redis 配合使用的 TLS 1.0 和 1.1
有关详细信息,请参阅 TLS 1.0/1.1 停用。