Share via

Event Grid-témakör vagy -tartomány minimális TLS-verziójának konfigurálása

  • Cikk

Az Azure Event Grid-témakörök vagy -tartományok lehetővé teszik az ügyfelek számára az adatok küldését és fogadását a TLS 1.0-s vagy újabb verziójával. A szigorúbb biztonsági intézkedések érvényre juttatásához konfigurálhatja az Event Grid-témakört vagy tartományt, hogy az ügyfelek a TLS újabb verziójával küldjenek és fogadjanak adatokat. Ha egy Event Grid-témakörhöz vagy tartományhoz a TLS minimális verziója szükséges, akkor a régebbi verzióval küldött kérések sikertelenek. A szolgáltatással kapcsolatos elméleti információkért tekintse meg a Transport Layer Security (TLS) minimálisan szükséges verziójának kényszerítését az Event Grid-témakörbe vagy tartományba irányuló kérelmekhez.

Web Hook-esemény-előfizetés létrehozásakor konfigurálhatja úgy, hogy ugyanazt a TLS-verziót használja, mint a témakör, vagy explicit módon adja meg a minimális TLS-verziót. Ha így tesz, az Event Grid nem tudja továbbítani az eseményeket egy webhook számára, amely nem támogatja a TLS minimális vagy magasabb verzióját.

A minimális TLS-verziót az Azure Portal vagy az Azure Resource Manager (ARM) sablonnal konfigurálhatja.

Feljegyzés

A képernyőképek és a Resource Manager-mintasablonok az Event Grid-témakörökhöz tartoznak. A tartományok képernyőképei és sablonja hasonló.

Témakör vagy tartomány minimális TLS-verziójának konfigurálása az Azure Portalon

Event Grid-témakör vagy tartomány létrehozásakor megadhatja a minimális TLS-verziót a Biztonság lapon az Azure Portalon. A képernyőképek egy Event Grid-témakörhöz tartoznak, és a tulajdonság tartományhoz való konfigurálásához használt felhasználói felület hasonló.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

A Konfiguráció lapon megadhatja egy meglévő témakör minimális TLS-verzióját is.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Témakör vagy tartomány minimális TLS-verziójának konfigurálása Resource Manager-sablonnal

Ha egy Event Grid-témakör vagy tartomány minimális TLS-verzióját sablonnal szeretné konfigurálni, hozzon létre egy sablont MinimumTlsVersion az 1.0, 1.1 vagy 1.2 tulajdonsággal. Ha egy Azure Resource Manager-sablonnal hoz létre Event Grid-témakört vagy tartományt, a MinimumTlsVersion tulajdonság alapértelmezés szerint 1.2-es értékre van állítva, kivéve, ha explicit módon másik verzióra van beállítva. A cikkben szereplő mintasablon egy Event Grid-témakörhöz készült, és a tartomány TLS-verziójának konfigurálására szolgáló sablon hasonló.

Az alábbi lépések bemutatják, hogyan hozhat létre sablont az Azure Portalon.

  1. Az Azure Portalon válassza az Erőforrás létrehozása lehetőséget.

  2. A Marketplace keresésében írja be az egyéni üzembe helyezést, majd nyomja le az ENTER billentyűt.

  3. Válassza az Egyéni üzembe helyezés (üzembe helyezés egyéni sablonokkal) (előzetes verzió) lehetőséget, válassza a Létrehozás lehetőséget, majd válassza a Saját sablon létrehozása lehetőséget a szerkesztőben.

  4. A sablonszerkesztőben illessze be a következő JSON-fájlba egy új témakör létrehozásához, és állítsa a TLS minimális verzióját TLS 1.2-es verzióra. Ne felejtse el frissíteni a paraméter értékét topic_name a saját értékével.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Mentse a sablont.

  6. Adja meg az erőforráscsoport paraméterét, majd válassza a Véleményezés + létrehozás gombot a sablon üzembe helyezéséhez, és hozzon létre egy témakört vagy tartományt a MinimumTlsVersion konfigurált tulajdonsággal.

Feljegyzés

Az Event Grid-témakör vagy tartomány minimális TLS-verziójának frissítése után a módosítás teljes propagálása akár 30 másodpercig is eltarthat.

Web Hook-esemény-előfizetés minimális TLS-verziójának konfigurálása

Web Hook-esemény-előfizetés létrehozásakor konfigurálhatja úgy, hogy ugyanazt a TLS-verziót használja, mint a témakör, vagy explicit módon adja meg a minimális TLS-verziót.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Meglévő Web Hook-esemény-előfizetés esetén lépjen az Esemény-előfizetés lapra, majd frissítse a TLS-beállítást a További funkciók lapon. Alapértelmezés szerint az esemény-előfizetés ugyanazt a TLS-verziót használja, mint a témakör.

Következő lépések

További információ: A Transport Layer Security (TLS) minimálisan szükséges verziójának kényszerítése event Grid-témakörbe vagy tartományba irányuló kérelmekhez.