使用 Azure 门户配置 Azure Database for PostgreSQL 单一服务器中的 TLS 设置Configuring TLS settings in Azure Database for PostgreSQL Single - server using Azure portal

本文介绍如何配置 Azure Database for PostgreSQL,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。This article describes how you can configure an Azure Database for PostgreSQL to enforce minimum TLS version allowed for connections and deny all connections with lower TLS version than configured minimum TLS version thereby enhancing the network security.

可以强制设置用于连接到 Azure Database for PostgreSQL 的 TLS 版本。You can enforce TLS version for connecting to their Azure Database for PostgreSQL. 现在,客户可以选择为其数据库服务器设置最低 TLS 版本。Customers now have a choice to set the minimum TLS version for their database server. 例如,将最低 TLS 设置版本设置为 TLS 1.0,这就意味着服务器将允许从客户端使用 TLS 1.0、1.1 和 1.2+ 进行连接。For example, setting the minimum TLS setting version to TLS 1.0 means your server will allow connections from clients using TLS 1.0, 1.1, and 1.2+. 而将最低 TLS 版本设置为 1.2+ 则意味着只允许从客户端使用 TLS 1.2 进行连接,所有使用 TLS 1.0 和 TLS 1.1 的连接都将会被拒绝。Instead, setting minimum tls version to 1.2+ means you only allow connections from clients using TLS 1.2 and all connections with TLS 1.0 and TLS 1.1 will be rejected.

先决条件Prerequisites

若要完成本操作指南,需要:To complete this how-to guide, you need:

为 Azure Database for PostgreSQL 单一服务器设置 TLS 配置Set TLS configurations for Azure Database for PostgreSQL - Single server

请按照以下步骤设置 PostgreSQL 最低 TLS 版本:Follow these steps to set PostgreSQL minimum TLS version:

  1. Azure 门户中,选择现有的 Azure Database for PostgreSQL。In the Azure portal, select your existing Azure Database for PostgreSQL.

  2. 在 Azure Database for PostgreSQL 单一服务器页上的“设置”下,单击“连接安全性”,打开连接安全性配置页 。On the Azure Database for PostgreSQL - Single server page, under Settings, click Connection security to open the connection security configuration page.

  3. 在“最低 TLS 版本”中,选择“1.2”,为 PostgreSQL 单一服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。In Minimum TLS version, select 1.2 to deny connections with TLS version less than TLS 1.2 for your PostgreSQL Single server.

    Azure Database for PostgreSQL 单一服务器 TLS 配置

  4. 单击“保存” 以保存更改。Click Save to save the changes.

  5. 此时将显示一则通知,确认已成功启用了连接安全性设置。A notification will confirm that connection security setting was successfully enabled.

    Azure Database for PostgreSQL 单一服务器 TLS 配置

后续步骤Next steps

了解如何基于指标创建警报Learn about how to create alerts on metrics