在 Azure API 管理中管理协议和加密
适用于:所有 API 管理层级
Azure API 管理支持将多版本的传输层安全性 (TLS) 协议,可用于保护以下 API 流量:
- 客户端
- 后端
API 管理还支持 API 网关使用的多个密码套件。
默认情况下,API 管理为客户端、后端连接以及多个受支持的密码套件启用 TLS 1.2。 此指南将演示如何管理 Azure API 管理实例的协议和加密配置。
注意
- 如果使用的是自承载网关,请参阅自承载网关安全来管理 TLS 协议和密码套件。
- 以下层级不支持更改默认密码配置:消耗、基本 v2、标准 v2。
先决条件
- API 管理实例。 如果还没有实例,请创建一个。
转到你的 API 管理实例
在 Azure 门户中搜索并选择“API 管理服务” 。
在“API 管理”服务页上,选择你的 API 管理实例。
如何管理 TLS 协议密码套件
- 请在 API 管理实例的左侧导航中,在“安全”下选择“协议 + 密码”。
- 启用或禁用所需协议或加密。
- 选择“保存”。
更改需要 1 小时或更长时间才会生效。 开发人员服务层级中的实例在此过程中会停机。 基本和更高级别中的实例在此过程中不会停机。
注意
某些协议或密码套件(如后端 TLS 1.2)无法从 Azure 门户启用或禁用。 而需要应用 REST API 调用。 使用创建/更新 API 管理服务 REST API 中的 properties.customProperties 结构。
后续步骤
- 有关保护 API 管理实例的建议,请参阅适用于 API 管理的 Azure 安全基线。
- 了解 API 管理登陆区域加速器中的安全注意事项。
- 详细了解 TLS。