使用 Azure 门户在 Azure Database for MariaDB 中配置 TLS 设置
重要
Azure Database for MariaDB 已列入停用计划。 强烈建议迁移到 Azure Database for MySQL。 若要详细了解如何迁移到 Azure Database for MySQL,请参阅 Azure Database for MariaDB 发生了什么情况?。
本文介绍如何配置 Azure Database for MariaDB 服务器,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。
可以强制设置连接到其 Azure Database for MariaDB 所需的 TLS 版本,方法是为其数据库服务器设置最低 TLS 版本。 例如,将最低 TLS 设置版本设置为 TLS 1.0 意味着服务器将允许使用 TLS 1.0、1.1 和 1.2+ 的客户端进行连接。 也可将此选项设置为 1.2,这意味着仅允许那些使用 TLS 1.2+ 的客户端进行连接,将拒绝使用 TLS 1.0 和 TLS 1.1 进行的所有连接。
先决条件
若要完成本操作指南,需要:
为 Azure Database for MariaDB 设置 TLS 配置
请按照以下步骤设置 MariaDB 服务器的最低 TLS 版本:
在 Azure 门户中,选择现有 Azure Database for MariaDB 服务器。
在 MariaDB 服务器页上的“设置”下,选择“连接安全性”,打开连接安全性配置页。
在“最低 TLS 版本”中,选择“1.2”,为 MariaDB 服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。
选择“保存”,保存更改。
此时将显示一则通知,确认已成功启用了连接安全性设置。