Konfigurowanie ustawień protokołu TLS w usłudze Azure Database for MariaDB przy użyciu witryny Azure Portal
Ważne
Usługa Azure Database for MariaDB znajduje się na ścieżce wycofania. Zdecydowanie zalecamy przeprowadzenie migracji do usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MariaDB?.
W tym artykule opisano sposób konfigurowania serwera usługi Azure Database for MariaDB w celu wymuszenia minimalnej wersji protokołu TLS dla połączeń przechodzących przez połączenia i odmawiania wszystkich połączeń z niższą wersją protokołu TLS niż skonfigurowana minimalna wersja protokołu TLS, co zwiększa bezpieczeństwo sieci.
Możesz wymusić wersję protokołu TLS na potrzeby nawiązywania połączenia z usługą Azure Database for MariaDB, ustawiając minimalną wersję protokołu TLS dla serwera bazy danych. Na przykład ustawienie minimalnej wersji ustawienia protokołu TLS na protokół TLS 1.0 oznacza, że serwer zezwoli na połączenia od klientów przy użyciu protokołów TLS 1.0, 1.1 i 1.2 lub nowszych. Alternatywnie ustawienie tej wartości na 1.2 oznacza, że zezwalasz tylko na połączenia od klientów przy użyciu protokołu TLS 1.2 lub nowszego, a wszystkie połączenia z protokołami TLS 1.0 i TLS 1.1 zostaną odrzucone.
Wymagania wstępne
Aby ukończyć ten przewodnik z instrukcjami, potrzebne są następujące elementy:
- Azure Database for MariaDB
Ustawianie konfiguracji protokołu TLS dla usługi Azure Database for MariaDB
Wykonaj następujące kroki, aby ustawić minimalną wersję protokołu TLS serwera MariaDB:
W witrynie Azure Portal wybierz istniejący serwer usługi Azure Database for MariaDB.
Na stronie serwer MariaDB w obszarze Ustawienia wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć stronę konfiguracji zabezpieczeń połączenia.
W obszarze Minimalna wersja protokołu TLS wybierz opcję 1.2 , aby odmówić połączeń z protokołem TLS w wersji mniejszej niż TLS 1.2 dla serwera MariaDB.
Wybierz Zapisz, aby zapisać zmiany.
Powiadomienie potwierdzi, że ustawienie zabezpieczeń połączenia zostało pomyślnie włączone.
Następne kroki
Dowiedz się, jak tworzyć alerty dotyczące metryk