传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure 托管 Redis 支持所有层上的 TLS。
创建使用 Azure 托管 Redis 实例的服务时,强烈建议使用 TLS 进行连接。
重要
Azure 托管 Redis 仅支持 TLS 1.2 和 1.3。
不支持 TLS 1.0 和 1.1。
可用范围
此表包含不同层级中的 TLS 可用性信息。
| 级 | 内存优化,均衡,计算优化 | 闪存优化 |
|---|---|---|
| 可用性 | 是(1.2 和 1.3) | 是(1.2 和 1.3) |
TLS 1.3 支持
Azure 托管 Redis 的所有层级都支持 TLS 1.3。 目前,无法强制客户端使用 TLS 1.3。 连接到缓存实例时,需要协商 TLS 1.3。
TLS 密码套件
TLS 1.2 密码套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 密码套件:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注释
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 可转而使用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
默认情况下,需要 TLS 以进行访问。 若要禁用 TLS 访问,请执行以下操作:
- 导航到资源菜单上的“高级设置”。
- 对于“仅非 TLS 访问”,请选择“启用”。
- 选择“保存”。
Azure 托管 Redis 实例对 TLS 和非 TLS 连接使用端口 10000。 如果使用 OSS 群集策略,则无论 TLS 状态如何,都使用 范围内的端口85XX。