SAP çözümleri için Azure İzleyici'de TLS 1.2 veya üzerini etkinleştirme
Bu makalede SAP çözümleri için Azure İzleyici'de TLS 1.2 veya sonraki sürümleriyle güvenli iletişim hakkında bilgi edinin.
SAP çözüm kaynakları ve ilişkili yönetilen kaynak grubu bileşenleri için Azure İzleyici, abonelikteki bir sanal ağ içinde dağıtılır. Azure İşlevleri yönetilen kaynak grubundaki bileşenlerden biridir. Azure İşlevleri sağladığınız bağlantı özelliklerini kullanarak uygun bir SAP sistemine bağlanır, gerekli telemetri verilerini çeker ve bu verileri Log Analytics'e iletir.
SAP çözümleri için Azure İzleyici, onaylanan şifreleme protokolleri ve algoritmaları kullanarak aktarımdaki telemetri verilerini izlemenin şifrelenmesini sağlar. Azure İşlevleri ve SAP sistemleri arasındaki trafik TLS 1.2 veya üzeri ile şifrelenir. Bu seçeneği belirleyerek güvenli iletişimi etkinleştirebilirsiniz.
Aktarımdaki telemetri verileri için TLS 1.2 veya üzerini etkinleştirmek isteğe bağlı bir özelliktir. Gereksinimlerinize göre bu özelliği etkinleştirmeyi veya devre dışı bırakmayı seçebilirsiniz.
Desteklenen sertifikalar
SAP çözümleri için Azure İzleyici'de güvenli iletişimi etkinleştirmek için kök sertifika veya sunucu sertifikası kullanmayı seçebilirsiniz.
Kök sertifikaları kullanmanızı kesinlikle öneririz. Kök sertifikalar için SAP çözümleri için Azure İzleyici yalnızca Microsoft Güvenilen Kök Programı'na katılan sertifika yetkililerinden (CA) gelen sertifikaları destekler.
Sertifikaların güvenilir bir kök yetkili tarafından imzalanması gerekir. Otomatik olarak imzalanan sertifikalar desteklenmez.
Nasıl çalışır?
SAP çözümleri için Azure İzleyici kaynağını dağıttığınızda, yönetilen bir kaynak grubu ve bileşenleri otomatik olarak dağıtılır. Yönetilen kaynak grubu bileşenleri Azure İşlevleri, Log Analytics, Azure Key Vault ve bir depolama hesabıdır. Bu depolama hesabı, TLS 1.2 veya sonraki sürümleriyle güvenli iletişim sağlamak için gereken sertifikaları barındırıyor.
SAP çözümleri için Azure İzleyici'de sağlayıcılar oluşturulurken güvenli iletişimi etkinleştirmeyi veya devre dışı bırakmayı seçersiniz. Bunu etkinleştirirseniz, kullanmak istediğiniz sertifika türünü seçebilirsiniz.
Bir kök sertifika seçerseniz, sertifikanın Microsoft tarafından desteklenen bir CA'dan geldiğini doğrulamanız gerekir. Ardından sağlayıcı örneğini oluşturmaya devam edebilirsiniz. Aktarımdaki sonraki veriler bu kök sertifika aracılığıyla şifrelenir.
Bir sunucu sertifikası seçerseniz, sertifikanın güvenilir bir CA tarafından imzalı olduğundan emin olun. Sertifikayı karşıya yükledikten sonra, SAP çözümleri için Azure İzleyici kaynağındaki yönetilen kaynak grubundaki bir depolama hesabında depolanır. Aktarımdaki sonraki veriler bu sertifika aracılığıyla şifrelenir.
Not
Her sağlayıcı türünün güvenli iletişimi etkinleştirmek için yerine getirmeniz gereken önkoşulları olabilir.