Mengonfigurasi versi TLS minimum untuk topik atau domain Event Grid
Topik atau domain Azure Event Grid mengizinkan klien mengirim dan menerima data dengan TLS 1.0 ke atas. Untuk menerapkan langkah-langkah keamanan yang lebih ketat, Anda dapat mengonfigurasi topik atau domain Event Grid anda untuk mengharuskan klien mengirim dan menerima data dengan versi TLS yang lebih baru. Jika topik atau domain Event Grid memerlukan versi minimum TLS, maka permintaan apa pun yang dibuat dengan versi yang lebih lama gagal. Untuk informasi konseptual tentang fitur ini, lihat Menerapkan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke topik atau domain Event Grid.
Saat membuat langganan peristiwa Web Hook, Anda dapat mengonfigurasinya untuk menggunakan versi TLS yang sama dengan topik atau secara eksplisit menentukan versi TLS minimum. Jika Anda melakukannya, Event Grid gagal mengirimkan peristiwa ke Web Hook yang tidak mendukung versi minimum TLS atau yang lebih tinggi.
Anda dapat mengonfigurasi versi TLS minimum menggunakan portal Azure atau templat Azure Resource Manager (ARM).
Catatan
Cuplikan layar dan contoh templat Resource Manager adalah untuk topik Event Grid. Cuplikan layar dan templat untuk domain serupa.
Mengonfigurasi versi TLS minimum untuk topik atau domain di portal Azure
Anda dapat menentukan versi TLS minimum saat membuat topik Event Grid atau domain di portal Azure pada tab Keamanan. Cuplikan layar adalah untuk topik Event Grid dan antarmuka pengguna untuk mengonfigurasi properti ini untuk domain serupa.
Anda juga dapat menentukan versi TLS minimum untuk topik yang ada di halaman Konfigurasi .
Mengonfigurasi versi TLS minimum untuk topik atau domain menggunakan templat Resource Manager
Untuk mengonfigurasi versi TLS minimum untuk topik atau domain Event Grid dengan templat, buat templat dengan properti yang MinimumTlsVersion diatur ke 1.0, 1.1, atau 1.2. Saat Anda membuat topik atau domain Event Grid dengan templat Azure Resource Manager, MinimumTlsVersion properti diatur ke 1.2 secara default, kecuali secara eksplisit diatur ke versi lain Templat sampel dalam artikel ini adalah untuk topik Event Grid dan templat untuk mengonfigurasi versi TLS untuk domain serupa.
Langkah-langkah berikut ini menjelaskan cara membuat templat di portal Azure.
Di portal Microsoft Azure, pilih Buat sumber daya.
Di Telusuri Marketplace, ketik penyebaran templat, lalu tekan ENTER.
Pilih Penyebaran kustom (sebarkan menggunakan templat kustom) (pratinjau), pilih Buat, lalu pilih Buat templat Anda sendiri di editor.
Di editor templat, tempelkan JSON berikut untuk membuat topik baru dan atur versi TLS minimum ke TLS 1.2. Ingatlah untuk memperbarui nilai untuk
topic_nameparameter dengan nilai Anda sendiri.{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "topic_name": { "defaultValue": "spcustomtopic0123", "type": "String" } }, "resources": [ { "type": "Microsoft.EventGrid/topics", "apiVersion": "2023-12-15-preview", "name": "[parameters('topic_name')]", "location": "eastus", "properties": { "minimumTlsVersionAllowed": "1.2" } } ] }Simpan templat.
Tentukan parameter grup sumber daya, lalu pilih tombol Tinjau + buat untuk menyebarkan templat dan membuat topik atau domain dengan properti yang dikonfigurasi
MinimumTlsVersion.
Catatan
Setelah Anda memperbarui versi TLS minimum untuk topik atau domain Event Grid, mungkin perlu waktu hingga 30 detik sebelum perubahan disebarluaskan sepenuhnya.
Mengonfigurasi versi TLS minimum untuk langganan peristiwa Web Hook
Saat membuat langganan peristiwa Web Hook, Anda dapat mengonfigurasinya untuk menggunakan versi TLS yang sama dengan topik atau secara eksplisit menentukan versi TLS minimum.
Untuk langganan peristiwa Web Hook yang sudah ada, navigasikan ke halaman Langganan Peristiwa lalu Anda dapat memperbarui pengaturan TLS pada tab Fitur tambahan. Secara default, langganan peristiwa menggunakan versi TLS yang sama dengan topik.
Langkah berikutnya
Untuk informasi selengkapnya, lihat artikel berikut ini: Menerapkan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke topik atau domain Event Grid.