TLS 프로토콜에 대한 구성 설정은 무엇인가요?
TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Cache for Redis는 모든 계층에서 TLS를 지원합니다. Azure Cache for Redis 인스턴스를 사용하는 서비스를 만들 때 TLS를 사용하여 연결하는 것이 좋습니다.
Important
2024년 10월 1일부터 TLS 1.0 및 1.1은 더 이상 지원되지 않습니다. 대신 TLS 1.2 또는 1.3을 사용해야 합니다.
가용성 범위
이 표에는 여러 계층의 TLS 가용성에 대한 정보가 포함되어 있습니다.
| 계층 | Basic, Standard, Premium | Enterprise, Enterprise Flash |
|---|---|---|
| 가용성 | 예(1.0(사용 중지), 1.1(사용 중지), 1.2 및 1.3) | 예(1.2 및 1.3) |
TLS 1.3 지원
TLS 1.3은 Azure Cache for Redis의 모든 계층에서 지원됩니다. 현재 클라이언트에서 TLS 1.3을 사용하도록 적용할 수 있는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.
TLS 암호 그룹
TLS 1.2 암호 그룹:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS 1.3 암호 그룹:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
참고 항목
TLS_CHACHA20_POLY1305_SHA256 암호화 도구 모음은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다. TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384 또는 암호 그룹을 대신 사용할 수 있습니다.
TLS를 사용하거나 사용하지 않도록 설정하는 방법
TLS를 사용하도록 설정하고 사용하지 않도록 설정하는 것은 서로 다른 계층 내에서 다릅니다. 다음은 Azure Cache for Redis 계층의 두 집합에 대한 정보입니다.
기본, 표준, 프리미엄 계층
기본적으로 TLS 액세스는 새 캐시에서 사용하도록 설정되지만 TLS가 아닌 액세스는 사용하지 않도록 설정됩니다. TLS가 아닌 포트를 사용하도록 설정하려면 다음을 수행합니다.
- 리소스 메뉴에서 고급 설정으로 이동합니다.
- 그런 다음, SSL을 통해서만 액세스 허용에 대해 [아니요]를 선택합니다.
- 저장을 선택합니다.
비클러스터형 캐시에서 포트 6380 는 TLS 액세스에 사용되고 포트 6379 는 TLS가 아닌 액세스에 사용됩니다.
클러스터형 캐시에서 TLS 사용 캐시는 범위의 포트를 150XX 사용하는 반면, TLS가 아닌 캐시는 범위의 포트를 130XX사용합니다.
엔터프라이즈 및 엔터프라이즈 플래시 계층
기본적으로 TLS 액세스만 사용할 수 있습니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.
- 리소스 메뉴에서 고급 설정으로 이동합니다.
- TLS가 아닌 액세스에 대해서만 사용을 선택합니다.
- 저장을 선택합니다.
엔터프라이즈 및 엔터프라이즈 플래시 계층 캐시는 TLS 연결과 TLS가 아닌 연결 모두에 포트 10000 를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태 관계없이 범위의 포트를 85XX 사용하여 더 많은 연결이 설정됩니다.
Azure Cache for Redis 사용에서 TLS 1.0과 1.1 제거
자세한 내용은 TLS 1.0/1.1 사용 중지를 참조 하세요.