Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Azure Cache for Redis meddelade sin tidslinje för pensionering för alla SKU:er. Vi rekommenderar att du flyttar dina befintliga Azure Cache for Redis-instanser till Azure Managed Redis så snart du kan.
Mer information om pensionering:
Transport Layer Security (TLS) är ett kryptografiskt protokoll som ger säker kommunikation via ett nätverk. Azure Cache for Redis stöder TLS på alla nivåer och kräver TLS-krypterad kommunikation som standard. Användning av TLS rekommenderas som bästa praxis för praktiskt taget alla Azure Redis-användningsfall.
Alternativet att ansluta Azure Redis utan TLS ingår i bakåtkompatibilitetssyfte. Om klientbiblioteket eller verktyget inte stöder TLS kan du aktivera okrypterade anslutningar via Azure-portalen eller hanterings-API:er. I den här artikeln beskrivs hur du aktiverar icke-TLS-åtkomst med hjälp av Azure-portalen.
Viktigt!
TLS 1.0 och 1.1 stöds inte längre. Mer information finns i Ta bort TLS 1.0 och 1.1 från användning med Azure Cache for Redis,
Tillgänglighet
| Nivå | Grundläggande, Standard, Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Tillgänglighet | Ja (1.2 och 1.3) | Ja (1.2 och 1.3) |
TLS 1.2 och TLS 1.3 är tillgängliga på alla Azure Redis-nivåer.
TLS 1.3-stöd
TLS 1.3 stöds på alla Azure Redis-nivåer. Det finns inget alternativ för att framtvinga TLS 1.3-användning av klienter. Du måste förhandla om TLS 1.3 när du ansluter till cacheinstansen.
Chiffersviterna för TLS 1.3 är följande:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Kommentar
Chiffersviten TLS_CHACHA20_POLY1305_SHA256 stöds inte längre för TLS 1.3-anslutningar. Använd chiffersviterna TLS_AES_128_GCM_SHA256 eller TLS_AES_256_GCM_SHA384 i stället.
Så här aktiverar eller inaktiverar du TLS
Aktivering och inaktivering av TLS skiljer sig åt för olika Azure Redis-nivåer.
Nivåerna Basic, Standard och Premium
Som standard är TLS-åtkomst aktiverad och icke-TLS-åtkomst inaktiveras i nya cacheminnen. Icke-grupperade cacheminnen använder port 6380 för TLS-åtkomst eller port 6379 för icke-TLS-åtkomst.
Så här aktiverar du icke-TLS-porten:
- På cachesidan i Azure-portalen väljer du Avancerade inställningar under Inställningar i den vänstra navigeringsmenyn.
- På sidan Avancerade inställningar väljer du Nej under Tillåt åtkomst endast via SSL.
- Välj Spara.
Mer information finns i Åtkomstportar.
I klustrade cachar använder TLS-cachar portar i 150XX intervallet, medan icke-TLS cachar använder portar i 130XX intervallet. Mer information finns i Kan jag ansluta direkt till de enskilda fragmenten i min cache?
Enterprise- och Enterprise Flash-nivåer
Som standard är endast TLS-åtkomst aktiverad på Enterprise- och Enterprise Flash-nivåer. Så här inaktiverar du TLS-åtkomst:
- På cachesidan i Azure-portalen väljer du Avancerade inställningar under Inställningar i den vänstra navigeringsmenyn.
- Välj Aktivera endast för icke-TLS-åtkomst.
- Välj Spara.
Enterprise- och Enterprise Flash-nivåcacheminnen använder portar 10000 för både TLS- och icke-TLS-anslutningar. Om du använder OSS-klusterprincipen upprättas fler anslutningar med portar i 85XX intervallet, oavsett TLS-status. Mer information finns i Kan jag ansluta direkt till de enskilda fragmenten i min cache?