Konfigurowanie ustawień protokołu TLS w usłudze Azure Database for PostgreSQL — pojedynczy serwer przy użyciu witryny Azure Portal
DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer
Ważne
Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.
W tym artykule opisano sposób konfigurowania usługi Azure Database for PostgreSQL w celu wymuszania minimalnej dozwolonej wersji protokołu TLS dla połączeń i odmowy wszystkich połączeń z niższą wersją protokołu TLS niż skonfigurowana minimalna wersja protokołu TLS, co zwiększa bezpieczeństwo sieci.
Możesz wymusić wersję protokołu TLS na potrzeby nawiązywania połączenia z usługą Azure Database for PostgreSQL. Klienci mają teraz możliwość ustawienia minimalnej wersji protokołu TLS dla serwera bazy danych. Na przykład ustawienie minimalnej wersji ustawienia protokołu TLS na protokół TLS 1.0 oznacza, że serwer zezwoli na połączenia od klientów przy użyciu protokołów TLS 1.0, 1.1 i 1.2 lub nowszych. Zamiast tego ustawienie minimalnej wersji protokołu TLS na 1.2 lub nowsze oznacza, że zezwalasz na połączenia z klientami przy użyciu protokołu TLS 1.2, a wszystkie połączenia z protokołami TLS 1.0 i TLS 1.1 zostaną odrzucone.
Wymagania wstępne
Aby ukończyć ten przewodnik z instrukcjami, potrzebne są następujące elementy:
- Azure Database for PostgreSQL
Ustawianie konfiguracji protokołu TLS dla usługi Azure Database for PostgreSQL — pojedynczy serwer
Wykonaj następujące kroki, aby ustawić minimalną wersję protokołu TLS bazy danych PostgreSQL:
W witrynie Azure Portal wybierz istniejącą usługę Azure Database for PostgreSQL.
Na stronie Azure Database for PostgreSQL — pojedynczy serwer w obszarze Ustawienia wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć stronę konfiguracji zabezpieczeń połączenia.
W obszarze Minimalna wersja protokołu TLS wybierz opcję 1.2 , aby odmówić połączeń z protokołem TLS w wersji mniejszej niż TLS 1.2 dla pojedynczego serwera PostgreSQL.
Wybierz Zapisz, aby zapisać zmiany.
Powiadomienie potwierdzi, że ustawienie zabezpieczeń połączenia zostało pomyślnie włączone.
Następne kroki
Dowiedz się, jak tworzyć alerty dotyczące metryk