Administración de protocolos y cifrados en Azure API Management

SE APLICA A: todos los niveles de API Management

Azure API Management admite varias versiones del protocolo de Seguridad de la capa de transporte (TLS) para proteger el tráfico de API de:

  • En el cliente
  • En el back-end

API Management también admite varios conjuntos de cifrado usados por la puerta de enlace de API.

De forma predeterminada, API Management habilita TLS 1.2 para la conectividad de cliente y back-end y varios conjuntos de cifrado admitidos. Esta guía muestra cómo administrar la configuración de los protocolos y cifrados en una instancia de Azure API Management.

Captura de pantalla de la administración de protocolos y cifrados en Azure Portal.

Nota:

  • Si va a usar la puerta de enlace autohospedada, consulte Seguridad de puerta de enlace autohospedada para administrar protocolos TLS y conjuntos de cifrado.
  • Los niveles siguientes no admiten cambios en la configuración de cifrado predeterminada: Consumo, Versión básica v2, Estándar v2.
  • En las áreas de trabajo, la puerta de enlace administrada no admite cambios en el protocolo predeterminado y la configuración de cifrado.

Requisitos previos

Vaya a la instancia de API Management.

  1. En Azure Portal, busque y seleccione Servicios de API Management.

    Seleccionar servicios de API Management

  2. En la página de servicios API Management, seleccione la instancia de API Management.

    Seleccionar su instancia de API Management

Administración de conjuntos de cifrado de protocolos TLS

  1. En el panel de navegación izquierdo de la instancia de API Management, en Seguridad, seleccione Protocolos y cifrados.
  2. Habilite o deshabilite los protocolos o los cifrados que quiera.
  3. Seleccione Guardar.

Los cambios pueden tardar 1 hora o más en aplicarse. Una instancia del nivel de servicio Desarrollador tiene tiempo de inactividad durante el proceso. Las instancias de los niveles Básico y superiores no tienen tiempo de inactividad durante el proceso.

Nota

Algunos protocolos o conjuntos de cifrado (como TLS 1.2 en el back-end) no se pueden habilitar ni deshabilitar desde Azure Portal. En su lugar, deberá usar la llamada API REST. Use la estructura properties.customProperties de la API REST Create/Update API Management Service.

Pasos siguientes