Azure Cache for Redis 的 TLS 协议配置设置

传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Redis 缓存支持所有层上的 TLS,并且默认需要 TLS 加密通信。 建议在所有 Azure Redis 用例中使用 TLS 作为最佳做法。

为了向后兼容,包含了一个无 TLS 连接 Azure Redis 的选项。 如果客户端库或工具不支持 TLS,可以通过 Azure 门户管理 API 启用未加密的连接。 本文介绍如何使用 Azure 门户启用非 TLS 访问。

重要

不再支持 TLS 1.0 和 1.1。 有关详细信息,请参阅 从 Azure Redis 缓存中使用中删除 TLS 1.0 和 1.1

可用范围

基本、标准、高级
可用性 是(1.2 和 1.3)

TLS 1.2 和 TLS 1.3 在所有 Azure Redis 层中都可用。

TLS 1.3 支持

所有 Azure Redis 层都支持 TLS 1.3。 无法强制客户端使用 TLS 1.3。 连线至缓存实例时,您必须协商使用 TLS 1.3。

TLS 1.3 密码套件如下所示:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

注意

TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 请改用 TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384 密码套件。

如何启用或禁用 TLS

对于不同的 Azure Redis 层,启用和禁用 TLS 是不同的。

Basic、Standard 和 Premium 层

默认情况下,TLS 访问处于启用状态,并且新缓存中禁用了非 TLS 访问。 非聚集缓存使用端口 6380 进行 TLS 访问,或使用端口 6379 进行非 TLS 访问。

启用非 TLS 端口:

  1. 在 Azure 门户的缓存页上,在左侧导航菜单中的“设置”下选择“高级设置”。
  2. “高级设置”页上,在“仅允许通过 SSL 访问”下选择“否”。
  3. 选择“保存”

有关详细信息,请参阅 Access 端口

在群集缓存中,启用 TLS 的缓存使用区域中的 150XX 端口,而非 TLS 缓存则使用区域中的 130XX 端口。 有关详细信息,请参阅 是否可以直接连接到缓存的各个分片?