Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Azure Cache pour Redis a annoncé sa chronologie de mise hors service pour toutes les références SKU. Nous vous recommandons de déplacer vos instances Azure Cache pour Redis existantes vers Azure Managed Redis dès que vous le pouvez.
Conseils de migration :
- Migrer des niveaux De base, Standard et Premium vers Azure Managed Redis
- Migrer le niveau Entreprise vers Azure Managed Redis
Pour plus d’informations sur la mise hors service :
TLS (Transport Layer Security) est un protocole de chiffrement qui fournit une communication sécurisée sur un réseau. Azure Cache pour Redis prend en charge TLS sur tous les niveaux et nécessite des communications chiffrées TLS par défaut. L’utilisation de TLS est recommandée comme bonne pratique dans pratiquement tous les cas d’utilisation d’Azure Redis.
L’option permettant de connecter Azure Redis sans TLS est incluse à des fins de compatibilité descendante. Si votre bibliothèque cliente ou outil ne prend pas en charge TLS, vous pouvez activer les connexions non chiffrées via le portail Azure ou les API de gestion. Cet article explique comment activer l’accès non TLS à l’aide du portail Azure.
Important
TLS 1.0 et 1.1 ne sont plus pris en charge. Pour plus d’informations, consultez Supprimer TLS 1.0 et 1.1 de l’utilisation avec Azure Cache pour Redis,
Étendue de la disponibilité
| Niveau | De base, Standard, Premium | Entreprise, Enterprise Flash |
|---|---|---|
| Disponibilité | Oui (1.2 et 1.3) | Oui (1.2 et 1.3) |
TLS 1.2 et TLS 1.3 sont disponibles dans tous les niveaux Azure Redis.
Prise en charge du protocole TLS 1.3
TLS 1.3 est pris en charge dans tous les niveaux Azure Redis. Il n’existe aucune option pour appliquer l’utilisation de TLS 1.3 par les clients. Vous devez négocier TLS 1.3 lors de la connexion à l’instance de cache.
Les suites de chiffrement TLS 1.3 sont les suivantes :
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Remarque
La suite de chiffrement TLS_CHACHA20_POLY1305_SHA256 n’est plus prise en charge pour les connexions TLS 1.3. Utilisez plutôt les suites de chiffrement TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384.
Guide pratique pour activer ou désactiver le protocole TLS
L’activation et la désactivation de TLS sont différentes pour différents niveaux Azure Redis.
Niveaux De base, Standard et Premium
Par défaut, l’accès TLS est activé et l’accès non TLS est désactivé dans les nouveaux caches. Les caches non cluster utilisent le port 6380 pour l’accès TLS ou le port 6379 pour l’accès non TLS.
Pour activer le port non TLS :
- Dans votre page de cache dans le portail Azure, sélectionnez Paramètres avancés sous Paramètres dans le menu de navigation de gauche.
- Dans la page Paramètres avancés , sélectionnez Non sous Autoriser l’accès uniquement via SSL.
- Sélectionnez Enregistrer.
Pour plus d’informations, consultez Ports d'accès.
Dans les caches en cluster, les caches compatibles TLS utilisent des ports dans la 150XX plage, tandis que les caches non TLS utilisent des ports dans la 130XX plage. Pour plus d’informations, voir Puis-je me connecter directement aux partitions individuelles de mon cache ?
Niveaux Entreprise et Enterprise Flash
Par défaut, seul l’accès TLS est activé dans les niveaux Enterprise et Enterprise Flash. Pour désactiver l’accès TLS :
- Dans votre page de cache dans le portail Azure, sélectionnez Paramètres avancés sous Paramètres dans le menu de navigation de gauche.
- Sélectionnez Activer sous l’option Accès non TLS uniquement.
- Sélectionnez Enregistrer.
Les caches de niveau Entreprise et Enterprise Flash utilisent le port 10000 pour les connexions TLS et non TLS. Si vous utilisez la stratégie de cluster OSS, d'autres connexions sont établies avec des ports dans la plage 85XX, indépendamment du statut TLS. Pour plus d’informations, voir Puis-je me connecter directement aux partitions individuelles de mon cache ?