Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важный
Изменения в пенсии
Azure объявила, что поддержка старых версий TLS (TLS 1.0 и 1.1) заканчивается 31 августа 2025 г. Дополнительные сведения см. в статье TLS 1.0 и 1.1. Начиная с ноября 2024 г. вы больше не сможете задать минимальную версию TLS для клиентских подключений управляемого экземпляра SQL Azure ниже TLS 1.2.
Минимальный параметр версии TLS позволяет клиентам управлять версией TLS, используемой управляемым экземпляром SQL Azure.
Установка минимальной версии TLS до версии 1.2 в настоящее время применяется для управляемого экземпляра SQL. Установка минимальной версии TLS гарантирует, что поддерживаются более новые версии TLS. Принимаются только подключения, использующие TLS 1.2 или более поздней версии.
Дополнительные сведения см. в рекомендации по протоколу TLS для подключения к базе данных SQL.
После установки минимальной версии TLS попытка входа из клиентов, использующих версию TLS ниже минимальной версии TLS сервера, завершится ошибкой:
Error 47072
Login failed with invalid TLS version
Заметка
При настройке минимальной версии TLS эта минимальная версия применяется на уровне приложения. Средства, пытающиеся определить поддержку TLS на уровне протокола, могут возвращать версии TLS в дополнение к минимальной требуемой версии при выполнении непосредственно с конечной точкой управляемого экземпляра.
Установка минимальной версии TLS с помощью PowerShell
Заметка
В этой статье используется модуль Azure Az PowerShell, который является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы приступить к работе с модулем Az PowerShell, см. инструкцию по установке Azure PowerShell. Сведения о миграции в модуль Az PowerShell см. в статье Миграция Azure PowerShell из AzureRM в Az.
Важный
Модуль PowerShell Azure Resource Manager (AzureRM) был устаревшим с 29 февраля 2024 г. Все будущие разработки должны использовать модуль Az.Sql. Пользователям рекомендуется выполнить миграцию из AzureRM в модуль Az PowerShell, чтобы обеспечить постоянную поддержку и обновления. Модуль AzureRM больше не поддерживается и не сопровождается. Аргументы команд в модуле Az PowerShell и в модулях AzureRM существенно идентичны. Дополнительные сведения о совместимости см. в статье Знакомство с новым модулем Az PowerShell.
Для выполнения следующего скрипта требуется модуль Azure PowerShell .
В следующем скрипте PowerShell показано, как Get и Set свойству минимальной версии TLS на уровне экземпляра:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Настройка минимальной версии TLS с помощью Azure CLI
Важный
Для всех сценариев в этом разделе требуется Azure CLI.
Azure CLI в оболочке Bash
В следующем скрипте CLI показано, как изменить настройку Минимальная версия TLS в оболочке bash:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"
Связанный контент
- архитектура подключения для управляемого экземпляра SQL Azure