传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Redis 缓存支持所有层上的 TLS,并且默认需要 TLS 加密通信。 建议在所有 Azure Redis 用例中使用 TLS 作为最佳做法。
为了向后兼容,包含了一个无 TLS 连接 Azure Redis 的选项。 如果客户端库或工具不支持 TLS,可以通过 Azure 门户 或 管理 API 启用未加密的连接。 本文介绍如何使用 Azure 门户启用非 TLS 访问。
重要
不再支持 TLS 1.0 和 1.1。 有关详细信息,请参阅 从 Azure Redis 缓存中使用中删除 TLS 1.0 和 1.1,
层 | 基本、标准、高级 |
---|---|
可用性 | 是(1.2 和 1.3) |
TLS 1.2 和 TLS 1.3 在所有 Azure Redis 层中都可用。
所有 Azure Redis 层都支持 TLS 1.3。 无法强制客户端使用 TLS 1.3。 连线至缓存实例时,您必须协商使用 TLS 1.3。
TLS 1.3 密码套件如下所示:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
注意
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256
密码套件。 请改用 TLS_AES_128_GCM_SHA256
或 TLS_AES_256_GCM_SHA384
密码套件。
对于不同的 Azure Redis 层,启用和禁用 TLS 是不同的。
默认情况下,TLS 访问处于启用状态,并且新缓存中禁用了非 TLS 访问。 非聚集缓存使用端口 6380
进行 TLS 访问,或使用端口 6379
进行非 TLS 访问。
启用非 TLS 端口:
- 在 Azure 门户的缓存页上,在左侧导航菜单中的“设置”下选择“高级设置”。
- 在“高级设置”页上,在“仅允许通过 SSL 访问”下选择“否”。
- 选择“保存”。
有关详细信息,请参阅 Access 端口。
在群集缓存中,启用 TLS 的缓存使用区域中的 150XX
端口,而非 TLS 缓存则使用区域中的 130XX
端口。 有关详细信息,请参阅 是否可以直接连接到缓存的各个分片?