Share via

Konfigurowanie ustawień protokołu TLS w usłudze Azure Database for MariaDB przy użyciu witryny Azure Portal

  • Artykuł

Ważne

Usługa Azure Database for MariaDB znajduje się na ścieżce wycofania. Zdecydowanie zalecamy przeprowadzenie migracji do usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MariaDB?.

W tym artykule opisano sposób konfigurowania serwera usługi Azure Database for MariaDB w celu wymuszenia minimalnej wersji protokołu TLS dla połączeń przechodzących przez połączenia i odmawiania wszystkich połączeń z niższą wersją protokołu TLS niż skonfigurowana minimalna wersja protokołu TLS, co zwiększa bezpieczeństwo sieci.

Możesz wymusić wersję protokołu TLS na potrzeby nawiązywania połączenia z usługą Azure Database for MariaDB, ustawiając minimalną wersję protokołu TLS dla serwera bazy danych. Na przykład ustawienie minimalnej wersji ustawienia protokołu TLS na protokół TLS 1.0 oznacza, że serwer zezwoli na połączenia od klientów przy użyciu protokołów TLS 1.0, 1.1 i 1.2 lub nowszych. Alternatywnie ustawienie tej wartości na 1.2 oznacza, że zezwalasz tylko na połączenia od klientów przy użyciu protokołu TLS 1.2 lub nowszego, a wszystkie połączenia z protokołami TLS 1.0 i TLS 1.1 zostaną odrzucone.

Wymagania wstępne

Aby ukończyć ten przewodnik z instrukcjami, potrzebne są następujące elementy:

Ustawianie konfiguracji protokołu TLS dla usługi Azure Database for MariaDB

Wykonaj następujące kroki, aby ustawić minimalną wersję protokołu TLS serwera MariaDB:

  1. W witrynie Azure Portal wybierz istniejący serwer usługi Azure Database for MariaDB.

  2. Na stronie serwer MariaDB w obszarze Ustawienia wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć stronę konfiguracji zabezpieczeń połączenia.

  3. W obszarze Minimalna wersja protokołu TLS wybierz opcję 1.2 , aby odmówić połączeń z protokołem TLS w wersji mniejszej niż TLS 1.2 dla serwera MariaDB.

    Azure Database for MariaDB TLS configuration

  4. Wybierz Zapisz, aby zapisać zmiany.

  5. Powiadomienie potwierdzi, że ustawienie zabezpieczeń połączenia zostało pomyślnie włączone.

    Azure Database for MariaDB TLS configuration success

Następne kroki

Dowiedz się, jak tworzyć alerty dotyczące metryk