Konfigurace nastavení PROTOKOLU TLS ve službě Azure Database for MySQL pomocí webu Azure Portal

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Tento článek popisuje, jak nakonfigurovat server Azure Database for MySQL tak, aby vynucoval minimální verzi protokolu TLS povolenou pro připojení a odepíral všechna připojení s nižší verzí PROTOKOLU TLS, než je nakonfigurovaná minimální verze PROTOKOLU TLS, čímž se zvyšuje zabezpečení sítě.

Pro připojení ke službě Azure Database for MySQL můžete vynutit verzi protokolu TLS. Zákazníci teď mají možnost nastavit minimální verzi protokolu TLS pro svůj databázový server. Například nastavení této minimální verze protokolu TLS na 1.0 znamená, že povolíte klientům připojení pomocí protokolu TLS 1.0,1.1 a 1.2. Případně toto nastavení na 1.2 znamená, že povolíte pouze klientům připojující se pomocí protokolu TLS 1.2 nebo novější a všechna příchozí připojení s protokolem TLS 1.0 a TLS 1.1 budou odmítnuta.

Požadavky

K dokončení tohoto návodu potřebujete:

• Azure Database for MySQL

Nastavení konfigurací PROTOKOLU TLS pro Službu Azure Database for MySQL

Pokud chcete nastavit minimální verzi protokolu TLS serveru MySQL, postupujte takto:

1. Na webu Azure Portal vyberte existující server Azure Database for MySQL.

2. Na stránce serveru MySQL v části Nastavení kliknutím na Zabezpečení připojení otevřete stránku konfigurace zabezpečení připojení.

3. V minimální verzi protokolu TLS vyberte 1.2 , pokud chcete odepřít připojení s protokolem TLS nižším než TLS 1.2 pro váš server MySQL.

4. Kliknutím na Uložit uložte změny.

5. Oznámení potvrdí, že nastavení zabezpečení připojení bylo úspěšně povoleno a že se okamžitě projeví. Server není potřeba restartovat ani ho neprovádí. Po uložení změn jsou všechna nová připojení k serveru přijata pouze v případě, že je verze protokolu TLS větší nebo rovna minimální verzi protokolu TLS nastavenou na portálu.

Další kroky

• Informace o vytváření upozornění na metriky