적용 대상: ✔️ Front Door Standard ✔️ Front Door Premium
Azure Front Door 표준 및 프리미엄은 TLS 정책을 제어하기 위한 두 가지 메커니즘을 제공합니다. 사용자 고유의 필요에 따라 미리 정의된 정책 또는 사용자 지정 정책을 사용할 수 있습니다. Azure Front Door(클래식) 및 Microsoft CDN(클래식)을 사용하는 경우 최소 TLS 1.2 버전을 계속 사용합니다.
Azure Front Door는 몇 가지 미리 정의된 TLS 정책을 제공합니다. 이러한 정책을 사용하여 AFD를 구성하여 적절한 수준의 보안을 얻을 수 있습니다. 이러한 미리 정의된 정책은 Microsoft 보안 팀의 모범 사례 및 권장 사항을 염두에 두고 구성됩니다. TLS 보안을 극대화되도록 최신 TLS 정책을 사용하는 것이 좋습니다.
고유한 비즈니스 및 보안 요구 사항에 맞게 TLS 정책을 구성해야 하는 경우 사용자 지정 TLS 정책을 사용할 수 있습니다. 사용자 지정 TLS 정책을 사용하면 지원할 최소 TLS 프로토콜 버전과 지원되는 암호 그룹을 완벽하게 제어할 수 있습니다.
이 문서에서는 Front Door 사용자 지정 도메인에서 TLS 정책을 구성하는 방법에 대해 알아봅니다.
필수 조건
- 현관문. 자세한 내용은 빠른 시작: Azure Portal을 사용하여 Front Door 만들기를 참조하세요.
- 사용자 지정 도메인입니다. 사용자 지정 도메인이 없는 경우 먼저 도메인 공급자에서 구매해야 합니다. 자세한 내용은 사용자 지정 도메인 이름 구매를 참조하세요.
- Azure를 사용하여 DNS 도메인을 호스트하는 경우 도메인 공급자의 DNS(Domain Name System)를 Azure DNS에 위임해야 합니다. 자세한 내용은 Azure DNS에 도메인 위임을 참조하세요. 그렇지 않은 경우 도메인 공급자를 사용하여 DNS 도메인을 처리하는 경우 CNAME DNS 레코드 만들기를 참조하세요.
TLS 정책 구성
TLS 정책을 구성하려는 Azure Front Door 프로필로 이동합니다.
설정에서 도메인을 선택합니다. 그런 다음 +를 선택하여 새 도메인을 추가합니다.
도메인 추가 페이지에서 Azure Front Door에서 사용자 지정 도메인 구성 및 Azure Front Door 사용자 지정 도메인에서 HTTPS 구성의 지침에 따라 도메인을 구성합니다.
TLS 정책의 경우 드롭다운 목록에서 미리 정의된 정책을 선택하거나 사용자 지정을 선택하여 필요에 따라 암호 그룹을 사용자 지정합니다.
정책 세부 정보 보기를 선택하여 지원되는 암호 그룹을 볼 수 있습니다.
사용자 지정을 선택하면 암호 그룹 선택을 선택하여 최소 TLS 버전 및 해당 암호 그룹을 선택할 수 있습니다.
비고
다른 도메인에서 다시 사용 설정에서 도메인을 선택하여 포털의 다른 도메인에서 사용자 지정 TLS 정책 설정을 다시 사용할 수 있습니다.
추가를 선택하여 도메인을 추가합니다.
TLS 정책 구성 확인
www.ssllabs.com/ssltest 통해 도메인의 지원되는 암호 그룹을 보거나