使用 Azure 门户在 Azure Database for MariaDB 中配置 TLS 设置Configuring TLS settings in Azure Database for MariaDB using Azure portal

本文介绍如何配置 Azure Database for MariaDB 服务器,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。This article describes how you can configure an Azure Database for MariaDB server to enforce minimum TLS version for connections to go through and deny all connections with lower TLS version than configured minimum TLS version thereby enhancing the network security.

可以强制设置连接到其 Azure Database for MariaDB 所需的 TLS 版本,方法是为其数据库服务器设置最低 TLS 版本。You can enforce TLS version for connecting to their Azure Database for MariaDB by setting the minimum TLS version for their database server. 例如,将最低 TLS 设置版本设置为 TLS 1.0 意味着服务器将允许使用 TLS 1.0、1.1 和 1.2+ 的客户端进行连接。For example, setting the minimum TLS setting version to TLS 1.0 means your server will allow connections from clients using TLS 1.0, 1.1, and 1.2+. 也可将此选项设置为 1.2,这意味着仅允许那些使用 TLS 1.2+ 的客户端进行连接,将拒绝使用 TLS 1.0 和 TLS 1.1 进行的所有连接。Alternatively, setting this to 1.2 means that you only allow connections from clients using TLS 1.2+ and all connections with TLS 1.0 and TLS 1.1 will be rejected.

先决条件Prerequisites

若要完成本操作指南,需要:To complete this how-to guide, you need:

为 Azure Database for MariaDB 设置 TLS 配置Set TLS configurations for Azure Database for MariaDB

请按照以下步骤设置 MariaDB 服务器的最低 TLS 版本:Follow these steps to set MariaDB server minimum TLS version:

  1. Azure 门户中,选择现有 Azure Database for MariaDB 服务器。In the Azure portal, select your existing Azure Database for MariaDB server.

  2. 在 MariaDB 服务器页上的“设置”下,单击“连接安全性”,打开连接安全性配置页 。On the MariaDB server page, under Settings, click Connection security to open the connection security configuration page.

  3. 在“最低 TLS 版本”中,选择“1.2”,为 MariaDB 服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。In Minimum TLS version, select 1.2 to deny connections with TLS version less than TLS 1.2 for your MariaDB server.

    Azure Database for MariaDB 的 TLS 配置

  4. 单击“保存” 以保存更改。Click Save to save the changes.

  5. 此时会显示一则通知,确认连接安全性设置已成功启用。A notification will confirm that connection security setting was successfully enabled.

    Azure Database for MariaDB 的 TLS 配置成功

后续步骤Next steps

了解如何基于指标创建警报Learn about how to create alerts on metrics