为事件网格主题或域配置最低 TLS 版本

Azure 事件网格主题或域允许客户端使用 TLS 1.0 及更高版本发送和接收数据。 若要强制实施更严格的安全措施,可以将事件网格主题或域配置为要求客户端使用较新版本的 TLS 发送和接收数据。 如果事件网格主题或域需要最低版本的 TLS,则使用较旧版本发出的任何请求都会失败。 有关此功能的概念信息,请参阅针对发送到事件网格主题或域的请求强制实施必需的最低版本的传输层安全性 (TLS)

创建 Web Hook 事件订阅时,可以将其配置为使用与主题相同的 TLS 版本,或显式指定最低 TLS 版本。 如果这样做,事件网格就无法将事件传送到不支持最低版本及以上版本的 TLS 的 WebHook。

可以使用 Azure 门户或 Azure 资源管理器 (ARM) 模板配置最低 TLS 版本。

注意

屏幕截图和示例资源管理器模板适用于事件网格主题。 各种域的屏幕截图和模板类似。

在 Azure 门户中为主题或域配置最低 TLS 版本

在 Azure 门户中的“高级”选项卡上创建事件网格主题或域时,可以指定最低 TLS 版本。屏幕截图适用于事件网格主题,用于为域配置此属性的用户界面是类似的。

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

此外,你还可以在“配置”页上为现有主题指定最低 TLS 版本

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

使用资源管理器模板为主题或域配置最低 TLS 版本

若要使用模板为事件网格主题或域配置最低 TLS 版本,请创建一个模板,并将 MinimumTlsVersion 属性设置为 1.0、1.1 或 1.2。 使用 Azure 资源管理器模板创建事件网格主题或域时,MinimumTlsVersion 属性默认设置为 1.2,除非显式设置为另一个版本。本文中的示例模板适用于事件网格主题,用于为域配置 TLS 版本的模板是类似的。

以下步骤说明了如何在 Azure 门户中创建模板。

  1. 在 Azure 门户中,选择“创建资源”。

  2. 在“搜索市场”中,输入“自定义部署”,然后按 ENTER。

  3. 依次选择“自定义部署(使用自定义模板进行部署)(预览版)”、“创建”、“在编辑器中生成自己的模板”。

  4. 在模板编辑器中,粘贴以下 JSON 以创建新主题,并将最低 TLS 版本设置为 TLS 1.2。 请记住使用你自己的值更新 topic_name 参数的值。

    {
        "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "topic_name": {
                "defaultValue": "spcustomtopic0123",
                "type": "String"
            }
        },
        "resources": [
            {
                "type": "Microsoft.EventGrid/topics",
                "apiVersion": "2023-12-15-preview",
                "name": "[parameters('topic_name')]",
                "location": "chinanorth",
                "properties": {
                    "minimumTlsVersionAllowed": "1.2"
                }
            }
        ]
    }
    
  5. 保存模板。

  6. 指定资源组参数,然后选择“查看 + 创建”按钮以部署模板,并创建配置了 MinimumTlsVersion 属性的主题或域

注意

更新事件网格主题或域的最低 TLS 版本后,最多可能需要 30 秒才能完全传播更改。

为 Web Hook 事件订阅配置最低 TLS 版本

创建 Web Hook 事件订阅时,可以将其配置为使用与主题相同的 TLS 版本,或显式指定最低 TLS 版本。

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

对于现有的 WebHook 事件订阅,请导航到“事件订阅”页,然后可以在“其他功能”选项卡上更新 TLS 设置。默认情况下,事件订阅使用与主题相同的 TLS 版本。

后续步骤

有关详细信息,请参阅以下文章:针对发送到事件网格主题或域的请求强制实施必需的最低版本的传输层安全性 (TLS)