Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O Cache do Azure para Redis anunciou a linha do tempo de desativação para todos os SKUs. Recomendamos migrar suas instâncias do Cache do Azure para Redis para o Redis Gerenciado pelo Azure assim que possível.
Diretrizes de migração:
- Migrar as camadas Básica, Standard e Premium para o Redis Gerenciado do Azure
- Migrar a camada Enterprise para o Redis Gerenciado pelo Azure
Para obter mais detalhes sobre a aposentadoria:
O TLS é um protocolo criptográfico que fornece comunicações seguras em uma rede. O Cache do Azure para Redis dá suporte ao TLS em todas as camadas e requer comunicações criptografadas do TLS por padrão. O uso do TLS é recomendado como uma prática recomendada em praticamente todos os casos de uso do Azure Redis.
A opção de conectar o Azure Redis sem TLS está incluída para fins de compatibilidade com versões anteriores. Se sua biblioteca ou ferramenta de cliente não der suporte ao TLS, você poderá habilitar conexões não criptografadas por meio do portal do Azure ou das APIs de gerenciamento. Este artigo descreve como habilitar o acesso não TLS usando o portal do Azure.
Importante
O TLS 1.0 e 1.1 não são mais suportados. Para obter mais informações, consulte Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis,
Escopo de disponibilidade
| Camada | Básico, Standard e Premium | Enterprise, Enterprise Flash |
|---|---|---|
| Disponibilidade | Sim (1.2 e 1.3) | Sim (1.2 e 1.3) |
O TLS 1.2 e o TLS 1.3 estão disponíveis em todas as camadas do Azure Redis.
Suporte a TLS 1.3
O TLS 1.3 tem suporte em todas as camadas do Azure Redis. Não há nenhuma opção para impor o uso do TLS 1.3 por clientes. Você deve negociar o TLS 1.3 ao se conectar à instância de cache.
Os pacotes de criptografia TLS 1.3 são os seguintes:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Observação
O conjunto de criptografia TLS_CHACHA20_POLY1305_SHA256 não tem mais suporte para conexões do TLS 1.3. Em vez disso, use os conjuntos de cifras TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384.
Como habilitar ou desabilitar o TLS
Habilitar e desabilitar o TLS é diferente para diferentes camadas do Azure Redis.
Níveis Básico, Standard e Premium
Por padrão, o acesso TLS está habilitado e o acesso não TLS está desabilitado em novos caches. Caches não clusterizados usam a porta 6380 para acesso TLS ou porta 6379 para acesso não TLS.
Para habilitar a porta não TLS:
- Na página de cache no portal do Azure, selecione Configurações avançadas em Configurações no menu de navegação à esquerda.
- Na página Configurações avançadas , selecione Não em Permitir acesso somente via SSL.
- Clique em Salvar.
Para obter mais informações, consulte portas de acesso.
Em caches clusterizados, os caches habilitados para TLS usam portas no intervalo 150XX, enquanto os caches não TLS usam portas no intervalo 130XX. Para obter mais informações, consulte Posso me conectar diretamente aos fragmentos individuais do meu cache?
Camadas Enterprise e Enterprise Flash
Por padrão, somente o acesso TLS está habilitado nas camadas Enterprise e Enterprise Flash. Para desabilitar o acesso TLS:
- Na página de cache no portal do Azure, selecione Configurações avançadas em Configurações no menu de navegação à esquerda.
- Selecione Habilitar para Somente acesso não TLS.
- Clique em Salvar.
Os caches da camada Enterprise e Enterprise Flash usam a porta 10000 para conexões TLS e não TLS. Se você usar a política de cluster do OSS, um maior número de conexões será estabelecido usando portas no intervalo 85XX, independentemente do status do TLS. Para obter mais informações, consulte Posso me conectar diretamente aos fragmentos individuais do meu cache?