إدارة البروتوكولات والشفرات في Azure API Management
ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات
تدعم Azure API Management إصدارات متعددة من بروتوكول أمان طبقة النقل (TLS) لتأمين حركة مرور واجهة برمجة التطبيقات من أجل:
- جانب العميل
- الجانب الخلفي
تدعم APIM أيضا مجموعات تشفير متعددة تستخدمها بوابة واجهة برمجة التطبيقات.
بشكل افتراضي، تمكن APIM TLS 1.2 للاتصال بالعميل والواجهة الخلفية والعديد من مجموعات التشفير المدعومة. يوضح لك هذا الدليل كيفية إدارة تكوين البروتوكولات والشفرات لمثيل Azure API Management.
إشعار
- إذا كنت تستخدم البوابة المستضافة ذاتيا، فشاهد أمان البوابة المستضافة ذاتيا لإدارة بروتوكولات TLS ومجموعات التشفير.
- لا تدعم المستويات التالية التغييرات في تكوين التشفير الافتراضي: Consumption، Basic v2، Standard v2.
المتطلبات الأساسية
- مثيل API Management. أنشئ واحد إذا لم تكن قد قمت بذلك بالفعل.
الانتقال إلى مثيل إدارة واجهة برمجة التطبيقات لديك
في مدخل Microsoft Azure، ابحث عن خدمات APIM وحددها.
في صفحة خدمات إدارة واجهة برمجة التطبيقات، حدد مثيل إدارة واجهة برمجة التطبيقات.
كيفية إدارة مجموعات تشفير بروتوكولات TLS
- في التنقل الأيسر لمثيل APIM الخاص بك، ضمن Security، حدد Protocols + ciphers.
- تمكين أو تعطيل البروتوكولات أو الشفرات المطلوبة.
- حدد حفظ.
قد يستغرق تطبيق التغييرات ساعة واحدة أو أكثر. مثيل في مستوى خدمة المطور لديه وقت تعطل أثناء العملية. لا تحتوي المثيلات في المستويات الأساسية والأعلى على وقت تعطل أثناء العملية.
إشعار
لا يمكن تمكين بعض البروتوكولات أو مجموعات التشفير (مثل TLS 1.2 من جانب الخلفية) أو تعطيلها من مدخل Microsoft Azure. بدلا من ذلك، ستحتاج إلى تطبيق استدعاء واجهة برمجة تطبيقات REST. استخدم البنية properties.customProperties
في Create/Update API Management Service REST API.
الخطوات التالية
- للحصول على توصيات حول تأمين مثيل APIM، راجع أساس أمان Azure لإدارة واجهة برمجة التطبيقات.
- تعرف على اعتبارات الأمان في مسرع المنطقة المنتقل إليها لإدارة واجهة برمجة التطبيقات.
- تعرف على المزيد حول بروتوكول أمان طبقة النقل.