Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Azure Cache voor Redis heeft de tijdlijn voor buitengebruikstelling aangekondigd voor alle SKU's. We raden je aan om je Azure Cache voor Redis-instances zo snel mogelijk te verplaatsen naar Azure Managed Redis.
Voor meer informatie over de buitengebruikstelling:
Transport Layer Security (TLS) is een cryptografisch protocol dat beveiligde communicatie via een netwerk biedt. Azure Cache voor Redis ondersteunt TLS op alle lagen en vereist standaard versleutelde TLS-communicatie. Het gebruik van TLS wordt aanbevolen als best practice in vrijwel alle Azure Redis-gebruiksscenario's.
De optie voor het verbinden van Azure Redis zonder TLS is opgenomen voor compatibiliteitsdoeleinden met eerdere versies. Als uw clientbibliotheek of hulpprogramma TLS niet ondersteunt, kunt u niet-versleutelde verbindingen inschakelen via de Azure-portal of beheer-API's. In dit artikel wordt beschreven hoe u niet-TLS-toegang inschakelt met behulp van Azure Portal.
Belangrijk
TLS 1.0 en 1.1 worden niet meer ondersteund. Zie TLS 1.0 en 1.1 verwijderen uit gebruik met Azure Cache voor Redis voor meer informatie.
Bereik van beschikbaarheid
| Laag | Basic, Standard en Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Beschikbaarheid | Ja (1.2 en 1.3) | Ja (1.2 en 1.3) |
TLS 1.2 en TLS 1.3 zijn beschikbaar in alle Azure Redis-lagen.
Ondersteuning voor TLS 1.3
TLS 1.3 wordt ondersteund in alle Azure Redis-lagen. Er is geen optie om TLS 1.3-gebruik door clients af te dwingen. U moet onderhandelen over TLS 1.3 wanneer u verbinding maakt met het cache-exemplaar.
De TLS 1.3-coderingssuites zijn als volgt:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Notitie
De TLS_CHACHA20_POLY1305_SHA256 coderingssuite wordt niet meer ondersteund voor TLS 1.3-verbindingen. Gebruik de coderingssuites TLS_AES_128_GCM_SHA256 of TLS_AES_256_GCM_SHA384.
TLS in- of uitschakelen
Het in- en uitschakelen van TLS verschilt voor verschillende Azure Redis-lagen.
Basic-, Standard- en Premium-lagen
TLS-toegang is standaard ingeschakeld en niet-TLS-toegang is uitgeschakeld in nieuwe caches. Niet-geclusterde caches gebruiken poort 6380 voor TLS-toegang of -poort 6379 voor niet-TLS-toegang.
De niet-TLS-poort inschakelen:
- Selecteer geavanceerde instellingen onder Instellingen in het linkernavigatiemenu op uw cachepagina in Azure Portal.
- Selecteer Op de pagina Geavanceerde instellingende optie Nee onder Alleen toegang toestaan via SSL.
- Selecteer Opslaan.
Zie Toegangspoorten voor meer informatie.
In geclusterde caches maken tls-caches gebruik van poorten in het 150XX bereik, terwijl niet-TLS-caches poorten in het 130XX bereik gebruiken. Zie Kan ik rechtstreeks verbinding maken met de afzonderlijke shards van mijn cache voor meer informatie?
Enterprise- en Enterprise Flash-lagen
Standaard is alleen TLS-toegang ingeschakeld in Enterprise- en Enterprise Flash-lagen. TLS-toegang uitschakelen:
- Selecteer geavanceerde instellingen onder Instellingen in het linkernavigatiemenu op uw cachepagina in Azure Portal.
- Selecteer Alleen inschakelen voor niet-TLS-toegang.
- Selecteer Opslaan.
Enterprise- en Enterprise Flash-laagcaches maken gebruik van poort 10000 voor zowel TLS- als niet-TLS-verbindingen. Als u het OSS-clusterbeleid gebruikt, worden er meer verbindingen tot stand gebracht met behulp van poorten in het 85XX bereik, ongeacht de TLS-status. Zie Kan ik rechtstreeks verbinding maken met de afzonderlijke shards van mijn cache voor meer informatie?