Azure SQL Managed Instance에서 최소 TLS 버전 구성

최소 TLS(전송 계층 보안) 버전 설정을 사용하면 고객이 Azure SQL Managed Instance에서 사용하는 TLS 버전을 제어할 수 있습니다.

최소 TLS 버전을 1.2로 설정하는 것은 현재 SQL Managed Instance에 적용됩니다. 최소 TLS 버전을 설정하면 이후의 최신 TLS 버전이 지원됩니다. TLS 1.2 이상을 사용하는 연결만 허용됩니다.

자세한 내용은 SQL Database 연결과 관련된 TLS 고려 사항을 참조하세요.

최소 TLS 버전을 설정한 후 서버의 최소 TLS 버전보다 낮은 TLS 버전을 사용하는 클라이언트에서 로그인 시도가 실패하고 다음 오류가 발생합니다.

Error 47072
Login failed with invalid TLS version

PowerShell을 통해 최소 TLS 버전 설정

다음 스크립트에는 Azure PowerShell 모듈필요합니다.

다음 PowerShell 스크립트는 인스턴스 수준에서 Get 속성을 Set 및 하는 방법을 보여 줍니다.

#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion

# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"

Azure CLI를 통해 최소 TLS 버전 설정

bash 셸의 Azure CLI

다음 CLI 스크립트는 bash 셸에서 최소 TLS 버전 설정을 변경하는 방법을 보여줍니다.

# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"

예정된 TLS 1.0 및 1.1 사용 중지 변경 FAQ

Azure는 이전 TLS 버전(TLS 1.0 및 1.1)에 대한 지원이 2025년 8월 31일에 종료한다고 발표했습니다. 자세한 내용은 TLS 1.0 및 1.1 사용 중지를 참조하세요.

2024년 11월부터는 더 이상 Azure SQL Database 및 Azure SQL Managed Instance 클라이언트 연결에 대한 최소 TLS 버전을 TLS 1.2 이하로 설정할 수 없습니다.

TLS 1.0 및 1.1이 사용 중지되는 이유는 무엇인가요?

TLS 버전 1.0 및 1.1은 오래되었으며 더 이상 최신 보안 표준을 충족하지 않습니다. 다음으로 사용 중지됩니다.

• 알려진 취약성에 대한 노출을 줄입니다.
• 업계 모범 사례 및 규정 준수 요구 사항에 맞춥니다.
• 클라이언트가 TLS 1.2 또는 TLS 1.3과 같은 더 강력한 암호화 프로토콜을 사용하고 있는지 확인합니다.

TLS 1.0 및 1.1이 2025년 8월 31일 이후에 사용되면 어떻게 되나요?

2025년 8월 31일 이후에는 TLS 1.0 및 1.1이 더 이상 지원되지 않으며 TLS 1.0 및 1.1을 사용하는 연결이 실패할 가능성이 높습니다. 최종 기한 전에 최소 TLS 1.2 이상으로 전환하는 것이 중요합니다.

SQL Database, SQL Managed Instance, Cosmos DB 또는 MySQL 인스턴스가 TLS 1.0/1.1을 사용하고 있는지 확인하려면 어떻게 해야 하나요?

• TLS 1.0 및 1.1을 사용하여 Azure SQL Database에 연결하는 클라이언트를 식별하려면 SQL 감사 로그를 사용하도록 설정해야 합니다. 감사를 사용하도록 설정하면 클라이언트 연결을 볼 수 있습니다.

• TLS 1.0 및 1.1을 사용하여 Azure SQL Managed Instance에 연결하는 클라이언트를 식별하려면 감사 기능을 사용하도록 설정해야 합니다. 감사를 설정하면 Azure Storage, Event Hubs 또는 Azure Monitor 로그를 사용하여 감사 로그를 수집하거나 활용해 클라이언트 연결을 볼 수 있습니다.

• Azure Cosmos DB의 최소 TLS 버전을 확인하려면 Azure CLI 또는 Azure PowerShell 을 minimalTlsVersion 사용하여 속성의 현재 값을 가져옵니다 .

• Azure Database for MySQL Server에 대해 구성된 최소 TLS 버전을 확인하려면 MySQL 명령줄 인터페이스를 사용하여 서버 매개 변수 값을 tls_version 확인하여 구성된 프로토콜을 이해합니다.

TLS 1.2를 이미 구성한 경우 서비스에 플래그가 지정된 이유는 무엇인가요?

다음으로 인해 서비스에 플래그가 잘못 지정되었을 수 있습니다.

• 레거시 클라이언트가 이전 TLS 버전으로 간헐적으로 대체합니다.
• TLS 1.2를 적용하지 않는 잘못 구성된 클라이언트 라이브러리 또는 연결 문자열입니다.
• 탐지 논리에서 원격 분석 지연 또는 오탐

오류로 은퇴 통보를 받은 경우 어떻게 해야 하나요?

서버 또는 데이터베이스가 이미 최소 TLS 1.2로 구성되었거나 최소 TLS 없이 구성된 경우(매핑minimalTLSVersion되는 SQL Database 및 SQL Managed Instance 0 의 기본 설정) 1.2로 연결하는 작업은 필요하지 않습니다.

내 애플리케이션 또는 클라이언트 라이브러리가 TLS 1.2를 지원하지 않으면 어떻게 되나요?

TLS 1.0/1.1을 사용하지 않도록 설정하면 연결이 실패합니다. 클라이언트 라이브러리, 드라이버 또는 프레임워크를 TLS 1.2를 지원하는 버전으로 업그레이드해야 합니다.

서버가 최소 TLS 버전 없이 구성된 경우 어떻게 해야 합니까?

최소 TLS 버전 없이 구성되고 TLS 1.0/1.1에 연결하는 서버는 최소 TLS 버전 1.2로 업그레이드해야 합니다. 최소 TLS 버전 없이 구성되고 1.2로 연결하는 서버의 경우 아무 작업도 필요하지 않습니다. 최소 TLS 버전 없이 구성되고 암호화된 연결을 사용하는 서버의 경우 아무 작업도 필요하지 않습니다.

내 리소스에 대한 TLS 사용 중지에 대한 알림은 어떻게 받나요?

이메일 미리 알림은 8월에 TLS 1.0 및 1.1의 사용 중지까지 계속됩니다.

TLS 설정의 유효성을 검사하거나 업데이트하는 데 도움이 필요한 경우 누구에게 연락할 수 있나요?

TLS 설정의 유효성을 검사하거나 업데이트하는 데 도움이 필요한 경우 Microsoft Q&A 에 문의하거나 지원 플랜이 있는 경우 Azure Portal을 사용하여 지원 티켓을 엽니다.

관련 콘텐츠

• Azure SQL Managed Instance 대한 연결 아키텍처