你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
传输层安全性 (TLS) 是一种通过网络提供安全通信的加密协议。 Azure Redis 缓存支持所有层上的 TLS,并且默认需要 TLS 加密通信。 建议在所有 Azure Redis 用例中使用 TLS 作为最佳做法。
为了向后兼容,包含了一个无 TLS 连接 Azure Redis 的选项。 如果客户端库或工具不支持 TLS,可以通过 Azure 门户 或 管理 API 启用未加密的连接。 本文介绍如何使用 Azure 门户启用非 TLS 访问。
重要
不再支持 TLS 1.0 和 1.1。 有关详细信息,请参阅 从 Azure Redis 缓存中使用中删除 TLS 1.0 和 1.1,
可用范围
| 层 | 基本、标准、高级 | Enterprise、Enterprise Flash |
|---|---|---|
| 可用性 | 是(1.2 和 1.3) | 是(1.2 和 1.3) |
TLS 1.2 和 TLS 1.3 在所有 Azure Redis 层中都可用。
TLS 1.3 支持
所有 Azure Redis 层都支持 TLS 1.3。 无法强制客户端使用 TLS 1.3。 连线至缓存实例时,您必须协商使用 TLS 1.3。
TLS 1.3 密码套件如下所示:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
注意
TLS 1.3 连接不再支持 TLS_CHACHA20_POLY1305_SHA256 密码套件。 请改用 TLS_AES_128_GCM_SHA256 或 TLS_AES_256_GCM_SHA384 密码套件。
如何启用或禁用 TLS
对于不同的 Azure Redis 层,启用和禁用 TLS 是不同的。
Basic、Standard 和 Premium 层
默认情况下,TLS 访问处于启用状态,并且新缓存中禁用了非 TLS 访问。 非聚集缓存使用端口 6380 进行 TLS 访问,或使用端口 6379 进行非 TLS 访问。
启用非 TLS 端口:
- 在 Azure 门户的缓存页上,在左侧导航菜单中的“设置”下选择“高级设置”。
- 在“高级设置”页上,在“仅允许通过 SSL 访问”下选择“否”。
- 选择“保存”。
有关详细信息,请参阅 Access 端口。
在群集缓存中,启用 TLS 的缓存使用区域中的 150XX 端口,而非 TLS 缓存则使用区域中的 130XX 端口。 有关详细信息,请参阅 是否可以直接连接到缓存的各个分片?
Enterprise 和 Enterprise Flash 层级
默认情况下,企业层和企业闪存层中仅启用 TLS 访问。 若要禁用 TLS 访问,请执行以下操作:
- 在 Azure 门户的缓存页上,在左侧导航菜单中的“设置”下选择“高级设置”。
- 对于“仅非 TLS 访问”,请选择“启用”。
- 选择“保存”。
对于 TLS 和非 TLS 连接,Enterprise 层和 Enterprise Flash 层缓存都使用端口 10000。 如果使用 OSS 群集策略,则使用范围中的 85XX 端口建立更多的连接,而不考虑 TLS 状态。 有关详细信息,请参阅 是否可以直接连接到缓存的各个分片?