Konfigurowanie ustawień protokołu TLS w usłudze Azure Database for MySQL przy użyciu witryny Azure Portal

  • Artykuł

DOTYCZY: Azure Database for MySQL — pojedynczy serwer

Ważne

Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?

W tym artykule opisano, jak skonfigurować serwer usługi Azure Database for MySQL, aby wymusić minimalną wersję protokołu TLS dozwoloną dla połączeń przechodzących przez połączenia i odmawiać wszystkich połączeń z niższą wersją protokołu TLS niż skonfigurowana minimalna wersja protokołu TLS, co zwiększa bezpieczeństwo sieci.

Możesz wymusić wersję protokołu TLS na potrzeby nawiązywania połączenia z usługą Azure Database for MySQL. Klienci mają teraz możliwość ustawienia minimalnej wersji protokołu TLS dla serwera bazy danych. Na przykład ustawienie tej minimalnej wersji protokołu TLS na 1.0 oznacza, że zezwalasz klientom na nawiązywanie połączeń przy użyciu protokołu TLS 1.0,1.1 i 1.2. Alternatywnie ustawienie tej wartości na 1.2 oznacza, że zezwalasz tylko klientom na nawiązywanie połączenia przy użyciu protokołu TLS 1.2 lub nowszego, a wszystkie połączenia przychodzące z protokołami TLS 1.0 i TLS 1.1 zostaną odrzucone.

Wymagania wstępne

Aby ukończyć ten przewodnik z instrukcjami, potrzebne są następujące elementy:

Ustawianie konfiguracji protokołu TLS dla usługi Azure Database for MySQL

Wykonaj następujące kroki, aby ustawić minimalną wersję protokołu TLS serwera MySQL:

  1. W witrynie Azure Portal wybierz istniejący serwer usługi Azure Database for MySQL.

  2. Na stronie Serwer MySQL w obszarze Ustawienia kliknij pozycję Zabezpieczenia połączeń, aby otworzyć stronę konfiguracji zabezpieczeń połączenia.

  3. W obszarze Minimalna wersja protokołu TLS wybierz opcję 1.2 , aby zablokować połączenia z protokołem TLS w wersji mniejszej niż TLS 1.2 dla serwera MySQL.

  4. Kliknij przycisk Zapisz, aby zapisać zmiany.

  5. Powiadomienie potwierdzi, że ustawienie zabezpieczeń połączenia zostało pomyślnie włączone i zostanie zastosowane natychmiast. Nie jest wymagane ponowne uruchomienie serwera ani nie jest wykonywane. Po zapisaniu zmian wszystkie nowe połączenia z serwerem są akceptowane tylko wtedy, gdy wersja protokołu TLS jest większa lub równa minimalnej wersji protokołu TLS ustawionej w portalu.

Następne kroki