Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни управления API
Azure Управление API поддерживает несколько версий протокола TLS для защиты трафика API для:
- На стороне клиента
- серверной части
Кроме того, Управление API поддерживает несколько наборов шифров, используемых шлюзом API.
По умолчанию Управление API включает TLS 1.2 для подключения клиента и серверной части и нескольких поддерживаемых наборов шифров. В этом руководстве показано, как управлять конфигурациями протоколов и шифров для экземпляра Управления API Azure.
Примечание.
- Если вы используете локальный шлюз, ознакомьтесь с безопасностью локального шлюза для управления протоколами TLS и наборами шифров.
- Следующие уровни не поддерживают изменения конфигурации шифров по умолчанию: Consumption, Basic v2, Standard v2, Premium v2.
- В рабочих областях управляемый шлюз не поддерживает изменения протокола по умолчанию и конфигурации шифров.
Предварительные условия
- Экземпляр API управления. Создайте его, если у вас его нет.
Перейдите к своему экземпляру управления API.
На портале Azure найдите и выберите службы управления API:
На странице управления API выберите ваш экземпляр службы управления API:
Управление наборами шифров протоколов TLS
- В левой области навигации экземпляра Управление API в разделе "Безопасность" выберите "Протоколы + шифры".
- Включите или отключите нужные протоколы или шифры.
- Выберите Сохранить.
Для применения изменений может потребоваться 1 час или больше. Экземпляр на уровне служб разработчика испытывает время простоя в процессе выполнения. Экземпляры на базовом и более высоких уровнях не испытывают простоя во время выполнения процесса.
Примечание.
Некоторые протоколы или наборы шифров (например, серверная часть TLS 1.2) не могут быть включены или отключены из портал Azure. Вместо этого необходимо применить вызов REST API. Используйте структуру properties.customProperties в REST API для создания/обновления службы управления API.
Связанный контент
- Для получения рекомендаций по защите вашего экземпляра API Management см. базовые показатели безопасности Azure для API Management.
- Узнайте о соображениях безопасности в акселераторе для зоны высадки Управления API.
- Дополнительные сведения о TLS.