Udostępnij za pośrednictwem

Konfigurowanie ustawień protokołu TLS w usłudze Azure Database for PostgreSQL — pojedynczy serwer przy użyciu witryny Azure Portal

  • Artykuł

DOTYCZY: Azure Database for PostgreSQL — pojedynczy serwer

Ważne

Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.

W tym artykule opisano sposób konfigurowania usługi Azure Database for PostgreSQL w celu wymuszania minimalnej dozwolonej wersji protokołu TLS dla połączeń i odmowy wszystkich połączeń z niższą wersją protokołu TLS niż skonfigurowana minimalna wersja protokołu TLS, co zwiększa bezpieczeństwo sieci.

Możesz wymusić wersję protokołu TLS na potrzeby nawiązywania połączenia z usługą Azure Database for PostgreSQL. Klienci mają teraz możliwość ustawienia minimalnej wersji protokołu TLS dla serwera bazy danych. Na przykład ustawienie minimalnej wersji ustawienia protokołu TLS na protokół TLS 1.0 oznacza, że serwer zezwoli na połączenia od klientów przy użyciu protokołów TLS 1.0, 1.1 i 1.2 lub nowszych. Zamiast tego ustawienie minimalnej wersji protokołu TLS na 1.2 lub nowsze oznacza, że zezwalasz na połączenia z klientami przy użyciu protokołu TLS 1.2, a wszystkie połączenia z protokołami TLS 1.0 i TLS 1.1 zostaną odrzucone.

Wymagania wstępne

Aby ukończyć ten przewodnik z instrukcjami, potrzebne są następujące elementy:

Ustawianie konfiguracji protokołu TLS dla usługi Azure Database for PostgreSQL — pojedynczy serwer

Wykonaj następujące kroki, aby ustawić minimalną wersję protokołu TLS bazy danych PostgreSQL:

  1. W witrynie Azure Portal wybierz istniejącą usługę Azure Database for PostgreSQL.

  2. Na stronie Azure Database for PostgreSQL — pojedynczy serwer w obszarze Ustawienia wybierz pozycję zabezpieczenia Połączenie ion, aby otworzyć stronę konfiguracji zabezpieczeń połączenia.

  3. W obszarze Minimalna wersja protokołu TLS wybierz opcję 1.2 , aby odmówić połączeń z protokołem TLS w wersji mniejszej niż TLS 1.2 dla pojedynczego serwera PostgreSQL.

    Azure Database for PostgreSQL — pojedyncza konfiguracja protokołu TLS serwera

  4. Wybierz Zapisz, aby zapisać zmiany.

  5. Powiadomienie potwierdzi, że ustawienie zabezpieczeń połączenia zostało pomyślnie włączone.

    Azure Database for PostgreSQL — powodzenie konfiguracji protokołu TLS pojedynczego serwera

Następne kroki

Dowiedz się, jak tworzyć alerty dotyczące metryk