Compartir vía

Configuración de TLS en el servidor único de Azure Database for PostgreSQL mediante Azure Portal

  • Artículo

Se aplica a: Azure Database for PostgreSQL: servidor único

Importante

El servicio de servidor único de Azure Database for PostgreSQL está en proceso de retirada. Es muy recomendable actualizar al servidor flexible de Azure Database for PostgreSQL. Para más información sobre la migración al servidor flexible de Azure Database for PostgreSQL, vea ¿Qué sucede con el servicio de servidor único de Azure Database for PostgreSQL?.

En este artículo se describe cómo configurar una instancia de Azure Database for PostgreSQL para aplicar la versión de TLS mínima permitida para las conexiones y para que se denieguen todas las conexiones con una versión de TLS inferior a la versión de TLS mínima configurada, lo cual mejora la seguridad de la red.

Puede aplicar la versión de TLS para conectarse a su instancia de Azure Database for PostgreSQL. Los clientes tienen ahora la opción de establecer la versión de TLS mínima para su servidor de bases de datos. Por ejemplo, si se establece la versión de TLS mínima en TLS 1.0, significa que el servidor permitirá conexiones de los clientes que usen TLS 1.0, 1.1 y 1.2 y versiones posteriores. En su lugar, si se establece en 1.2 o versiones posteriores significa que solo se permitirán conexiones de los clientes que usan TLS 1.2 o versiones posteriores, y se rechazarán todas las conexiones con TLS 1.0 y TLS 1.1.

Requisitos previos

Para completar esta guía, necesita:

Establecimiento de las configuraciones de TLS para el servidor único de Azure Database for PostgreSQL

Siga estos pasos para establecer la versión de TLS mínima de PostgreSQL:

  1. En Azure Portal, seleccione un servidor existente de Azure Database for PostgreSQL.

  2. En la página del servidor único de Azure Database for PostgreSQL, en Configuración, seleccione Seguridad de la conexión para abrir la página de configuración de seguridad de la conexión.

  3. En Versión de TLS mínima, seleccione 1.2 para denegar las conexiones con una versión de TLS inferior a TLS 1.2 para el servidor único de PostgreSQL.

    Configuración de TLS para el servidor único de Azure Database for PostgreSQL

  4. Seleccione Guardar para guardar los cambios.

  5. Se enviará una notificación para confirmar la correcta habilitación de la configuración de seguridad de la conexión.

    Configuración correcta de TLS para el servidor único de Azure Database for PostgreSQL

Pasos siguientes

Información acerca de la creación de alertas basadas en métricas.