使用 Azure 门户在 Azure Database for MySQL 中配置 TLS 设置Configuring TLS settings in Azure Database for MySQL using Azure portal

本文介绍如何配置 Azure Database for MySQL 服务器,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。This article describes how you can configure an Azure Database for MySQL server to enforce minimum TLS version allowed for connections to go through and deny all connections with lower TLS version than configured minimum TLS version thereby enhancing the network security.

可以强制设置用于连接到 Azure Database for MySQL 的 TLS 版本。You can enforce TLS version for connecting to their Azure Database for MySQL. 现在,客户可以选择为其数据库服务器设置最低 TLS 版本。Customers now have a choice to set the minimum TLS version for their database server. 例如,将此最低 TLS 版本设置为 1.0 意味着应允许客户端使用 TLS 1.0、1.1 和 1.2 进行连接。For example, setting this Minimum TLS version to 1.0 means you shall allow clients connecting using TLS 1.0,1.1 and 1.2. 也可将此选项设置为 1.2,这意味着仅允许客户端使用 TLS 1.2+ 进行连接,所有使用 TLS 1.0 和 TLS 1.1 的传入连接都将被拒绝。Alternatively, setting this to 1.2 means that you only allow clients connecting using TLS 1.2+ and all incoming connections with TLS 1.0 and TLS 1.1 will be rejected.

先决条件Prerequisites

若要完成本操作指南,需要:To complete this how-to guide, you need:

为 Azure Database for MySQL 设置 TLS 配置Set TLS configurations for Azure Database for MySQL

请按照以下步骤设置 MySQL 服务器的最低 TLS 版本:Follow these steps to set MySQL server minimum TLS version:

  1. Azure 门户中,选择现有 Azure Database for MySQL 服务器。In the Azure portal, select your existing Azure Database for MySQL server.

  2. 在 MySQL 服务器页上的“设置”下,单击“连接安全性”,打开连接安全性配置页 。On the MySQL server page, under Settings, click Connection security to open the connection security configuration page.

  3. 在“最低 TLS 版本”中,选择“1.2”,为 MySQL 服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。In Minimum TLS version, select 1.2 to deny connections with TLS version less than TLS 1.2 for your MySQL server.

    Azure Database for MySQL 的 TLS 配置

  4. 单击“保存” 以保存更改。Click Save to save the changes.

  5. 此时将显示一则通知,确认已成功启用了连接安全性设置。A notification will confirm that connection security setting was successfully enabled.

    Azure Database for MySQL 的 TLS 配置成功

后续步骤Next steps