Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
O Cache do Azure para Redis anunciou seu cronograma de desativação para todas as SKUs. Recomendamos que mova as suas instâncias existentes do Azure Cache for Redis para o Azure Managed Redis o mais rapidamente possível.
Orientação sobre migração:
- Migre os níveis Basic, Standard e Premium para o Redis Gerido do Azure
- Migrate Enterprise tier to Azure Managed Redis
Para mais detalhes sobre a aposentadoria:
Transport Layer Security (TLS) é um protocolo criptográfico que fornece comunicação segura através de uma rede. O Cache Redis do Azure dá suporte a TLS em todas as camadas e requer comunicações criptografadas TLS por padrão. O uso do TLS é recomendado como uma prática recomendada em praticamente todos os casos de uso do Azure Redis.
A opção para conectar o Azure Redis sem TLS está incluída para fins de compatibilidade com versões anteriores. Se sua biblioteca ou ferramenta de cliente não oferecer suporte a TLS, você poderá habilitar conexões não criptografadas por meio do portal do Azure ou APIs de gerenciamento. Este artigo descreve como habilitar o acesso não TLS usando o portal do Azure.
Importante
TLS 1.0 e 1.1 não são mais suportados. Para mais informações, consulte Remover TLS 1.0 e 1.1 da utilização com o Cache do Azure para Redis,
Âmbito da disponibilidade
| Nível | Básico, Standard e Premium | Empresa, Enterprise Flash |
|---|---|---|
| Disponibilidade | Sim (1.2 e 1.3) | Sim (1.2 e 1.3) |
TLS 1.2 e TLS 1.3 estão disponíveis em todas as camadas do Azure Redis.
Suporte a TLS 1.3
O TLS 1.3 tem suporte em todas as camadas do Azure Redis. Não há opção para impor o uso do TLS 1.3 pelos clientes. Você deve negociar o TLS 1.3 ao se conectar à instância de cache.
Os pacotes de codificação TLS 1.3 são os seguintes:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Nota
O TLS_CHACHA20_POLY1305_SHA256 conjunto de codificação não é mais suportado para conexões TLS 1.3. Em vez disso, use as suites de cifragem TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384.
Como ativar ou desativar o TLS
Habilitar e desabilitar o TLS é diferente para diferentes camadas do Azure Redis.
Níveis Básico, Standard e Premium
Por padrão, o acesso TLS está habilitado e o acesso não-TLS é desabilitado em novos caches. Os caches não clusterizados usam porta 6380 para acesso TLS ou porta 6379 para acesso não-TLS.
Para habilitar a porta não-TLS:
- Na página de cache no portal do Azure, selecione Configurações avançadas em Configurações no menu de navegação esquerdo.
- Na página Configurações avançadas , selecione Não em Permitir acesso somente via SSL.
- Selecione Guardar.
Para obter mais informações, consulte Portas de acesso.
Em caches clusterizados, os caches habilitados para TLS usam portas no intervalo 150XX, enquanto os caches não habilitados para TLS usam portas no intervalo 130XX. Para obter mais informações, consulte Posso me conectar diretamente aos fragmentos individuais do meu cache?
Níveis Enterprise e Enterprise Flash
Por padrão, apenas o acesso TLS está habilitado nas camadas Enterprise e Enterprise Flash. Para desativar o acesso TLS:
- Na página de cache no portal do Azure, selecione Configurações avançadas em Configurações no menu de navegação esquerdo.
- Selecione Ativar para apenas acesso não-TLS.
- Selecione Guardar.
Os caches de camada Enterprise e Enterprise Flash usam porta 10000 para conexões TLS e não-TLS. Se utilizar a política de cluster OSS, mais conexões serão estabelecidas usando portas no intervalo 85XX, independentemente do estado TLS. Para obter mais informações, consulte Posso me conectar diretamente aos fragmentos individuais do meu cache?