Gerir protocolos e cifras na Gestão de API do Azure

APLICA-SE A: Todas as camadas de gerenciamento de API

O Gerenciamento de API do Azure dá suporte a várias versões do protocolo TLS (Transport Layer Security) para proteger o tráfego de API para:

• Lado do cliente
• Lado de back-end

A Gestão de API também suporta vários conjuntos de cifras utilizados pelo gateway de API.

Por padrão, o Gerenciamento de API habilita o TLS 1.2 para conectividade de cliente e back-end e vários pacotes de codificação suportados. Este guia mostra-lhe como gerir protocolos e configuração de cifras para uma instância da Gestão de API do Azure.

Pré-requisitos

• Uma instância de gerenciamento de API. Crie um, caso ainda não o tenha feito.

Vá para a sua instância de Gestão de API

1. No portal do Azure, procure e selecione serviços de Gerenciamento de API.

   

2. Na página Serviços de Gerenciamento de API, selecione sua instância de Gerenciamento de API.

   

Como gerenciar pacotes de codificação de protocolos TLS

1. Na navegação à esquerda da instância de Gerenciamento de API, em Segurança, selecione Protocolos + cifras.
2. Habilite ou desabilite os protocolos ou cifras desejados.
3. Selecione Guardar.

As alterações podem demorar 1 hora ou mais a ser aplicadas. Uma instância na camada de serviço do desenvolvedor tem tempo de inatividade durante o processo. As instâncias nos níveis Básico e Superior não têm tempo de inatividade durante o processo.

Próximos passos

• Para obter recomendações sobre como proteger sua instância de Gerenciamento de API, consulte Linha de base de segurança do Azure para Gerenciamento de API.
• Saiba mais sobre as considerações de segurança no acelerador de zona de aterrissagem do Gerenciamento de API.
• Saiba mais sobre TLS.