使用 Azure 门户配置 Azure Database for PostgreSQL 单一服务器中的 TLS 设置

适用于: Azure Database for PostgreSQL 单一服务器

重要

Azure Database for PostgreSQL - 单一服务器即将停用。 我们强烈建议升级到 Azure Database for PostgreSQL 灵活服务器。 有关迁移到 Azure Database for PostgreSQL - 灵活服务器的详细信息,请参阅 Azure Database for PostgreSQL 单一服务器会发生什么情况?

本文介绍如何配置 Azure Database for PostgreSQL,以强制设置连接所允许的最低 TLS 版本并拒绝所有使用更低 TLS 版本(与已配置的最低 TLS 版本相比)的连接,从而增强网络安全性。

可以强制设置用于连接到 Azure Database for PostgreSQL 的 TLS 版本。 现在,客户可以选择为其数据库服务器设置最低 TLS 版本。 例如,将最低 TLS 设置版本设置为 TLS 1.0,这就意味着服务器将允许从客户端使用 TLS 1.0、1.1 和 1.2+ 进行连接。 而将最低 TLS 版本设置为 1.2+ 则意味着只允许从客户端使用 TLS 1.2 进行连接,所有使用 TLS 1.0 和 TLS 1.1 的连接都将会被拒绝。

先决条件

若要完成本操作指南,需要:

为 Azure Database for PostgreSQL 单一服务器设置 TLS 配置

请按照以下步骤设置 PostgreSQL 最低 TLS 版本:

  1. Azure 门户中,选择现有的 Azure Database for PostgreSQL。

  2. 在 Azure Database for PostgreSQL 单一服务器页上的“设置”下,选择“连接安全性”,打开连接安全性配置页。

  3. 在“最低 TLS 版本”中,选择“1.2”,为 PostgreSQL 单一服务器拒绝 TLS 版本低于 TLS 1.2 的连接 。

    Azure Database for PostgreSQL 单一服务器 TLS 配置

  4. 选择“保存”,保存更改。

  5. 此时将显示一则通知,确认已成功启用了连接安全性设置。

    Azure Database for PostgreSQL 单一服务器 TLS 配置成功

后续步骤

了解如何基于指标创建警报