중요합니다
Azure Cache for Redis는 모든 SKU에 대한 사용 중지 타임라인을 발표했습니다. 가능한 한 빨리 기존 Azure Cache for Redis 인스턴스를 Azure Managed Redis 로 이동하는 것이 좋습니다.
사용 중지에 대한 자세한 내용은 다음과 같습니다.
TLS(전송 계층 보안)는 네트워크를 통해 보안 통신을 제공하는 암호화 프로토콜입니다. Azure Cache for Redis는 모든 계층에서 TLS를 지원하며 기본적으로 TLS 암호화 통신이 필요합니다. TLS를 사용하는 것이 거의 모든 Azure Redis 사용 사례에서 모범 사례로 권장됩니다.
이전 버전과의 호환성을 위해 TLS 없이 Azure Redis를 연결하는 옵션이 포함되어 있습니다. 클라이언트 라이브러리 또는 도구가 TLS를 지원하지 않는 경우 Azure Portal 또는 관리 API를 통해 암호화되지 않은 연결을 사용하도록 설정할 수 있습니다. 이 문서에서는 Azure Portal을 사용하여 TLS가 아닌 액세스를 사용하도록 설정하는 방법을 설명합니다.
중요합니다
TLS 1.0 및 1.1은 더 이상 지원되지 않습니다. 자세한 내용은 Azure Cache for Redis에서 사용할 TLS 1.0 및 1.1 제거를 참조하세요.
가용성 범위
| 계층 | 기본, 표준, 프리미엄 | 엔터프라이즈, 엔터프라이즈 플래시. |
|---|---|---|
| 가용성 | 예(1.2 및 1.3) | 예(1.2 및 1.3) |
TLS 1.2 및 TLS 1.3은 모든 Azure Redis 계층에서 사용할 수 있습니다.
TLS 1.3 지원
TLS 1.3은 모든 Azure Redis 계층에서 지원됩니다. 클라이언트에서 TLS 1.3 사용을 적용하는 옵션은 없습니다. 캐시 인스턴스에 연결할 때 TLS 1.3을 협상해야 합니다.
TLS 1.3 암호 그룹은 다음과 같습니다.
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
참고
TLS_CHACHA20_POLY1305_SHA256 암호 그룹은 더 이상 TLS 1.3 연결에 대해 지원되지 않습니다.
TLS_AES_128_GCM_SHA256 대신 또는 TLS_AES_256_GCM_SHA384 암호 그룹을 사용합니다.
TLS 사용 또는 사용하지 않도록 설정하는 방법
TLS를 사용하도록 설정하고 사용하지 않도록 설정하는 것은 Azure Redis 계층에 따라 다릅니다.
Basic, Standard 및 Premium 계층
기본적으로 TLS 액세스는 사용하도록 설정되고 TLS가 아닌 액세스는 새 캐시에서 사용하지 않도록 설정됩니다. 비클러스터형 캐시는 TLS 액세스에 포트 6380 를 사용하거나 TLS가 아닌 액세스에 포트 6379 를 사용합니다.
TLS가 아닌 포트를 사용하도록 설정하려면 다음을 수행합니다.
- Azure Portal의 캐시 페이지에서 왼쪽 탐색 메뉴의 설정 아래에서 고급 설정을 선택합니다.
- 고급 설정 페이지에서 SSL을 통해서만 액세스 허용에서 아니요를 선택합니다.
- 저장을 선택합니다.
자세한 내용은 Access 포트를 참조하세요.
클러스터형 캐시에서 TLS 사용 캐시는 범위의 포트를 150XX 사용하는 반면, TLS가 아닌 캐시는 범위의 포트를 130XX 사용합니다. 자세한 내용은 캐시의 개별 분할에 직접 연결할 수 있나요?를 참조하세요.
엔터프라이즈 및 엔터프라이즈 플래시 계층
기본적으로 엔터프라이즈 및 엔터프라이즈 플래시 계층에서는 TLS 액세스만 사용하도록 설정됩니다. TLS 액세스를 사용하지 않도록 설정하려면 다음을 수행합니다.
- Azure Portal의 캐시 페이지에서 왼쪽 탐색 메뉴의 설정 아래에서 고급 설정을 선택합니다.
- 비 TLS 액세스만에 대해 사용을 선택합니다.
- 저장을 선택합니다.
Enterprise 및 Enterprise Flash 계층 캐시는 TLS 및 비 TLS 연결 모두에 10000 포트를 사용합니다. OSS 클러스터 정책을 사용하는 경우 TLS 상태에 관계없이 범위의 포트를 85XX 사용하여 더 많은 연결이 설정됩니다. 자세한 내용은 캐시의 개별 분할에 직접 연결할 수 있나요?를 참조하세요.