إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تشفير شبكة Azure الظاهرية هو ميزة من سمات شبكات Azure الظاهرية. يسمح لك تشفير الشبكة الظاهرية بتشفير حركة المرور وفك تشفيرها بسلاسة بين أجهزة Azure الظاهرية عن طريق إنشاء نفق DTLS.
يمكنك تشفير الشبكة الظاهرية من تشفير نسبة استخدام الشبكة بين الأجهزة الظاهرية ومجموعات مقياس الأجهزة الظاهرية داخل نفس الشبكة الظاهرية. يقوم تشفير الشبكة الظاهرية بتشفير نسبة استخدام الشبكة بين الشبكات الظاهرية المتناظرة إقليميا وعالميا. لمزيد من المعلومات حول نظير الشبكة الظاهرية، راجع نظير الشبكة الظاهرية.
يعمل تشفير الشبكة الظاهرية على تحسين التشفير الحالي في قدرات النقل في Azure. لمزيد من المعلومات حول التشفير في Azure، راجع نظرة عامة على تشفير Azure.
المتطلبات
يحتوي تشفير الشبكة الظاهرية على المتطلبات التالية:
يتم دعم تشفير الشبكة الظاهرية على أحجام مثيل الجهاز الظاهري التالية:
نوع سلسلة VM VM SKU أحمال العمل للأغراض العامة D-series V4
D-series V5
D-series V6سلسلة سلسلة
سلسلة
سلسلة سلسلة
سلسلة
سلسلة سلسلة
سلسلة
سلسلة سلسلةأحمال العمل كثيفة الذاكرة سلسلة E-series V4
E-series V5
E-series V6
M-series V2
M-series V3سلسلة سلسلة
سلسلة
سلسلة سلسلة
سلسلة
سلسلة سلسلة
سلسلة
سلسلةأحمال العمل التخزينية المكثفة L-series V3 سلسلة LSv3 حساب محسّن F-series V6 سلسلة Fasv6-series
Famsv6-series
Fasv6يجب تمكين الشبكات المسرعة على واجهة الشبكة للجهاز الظاهري. لمزيد من المعلومات حول الشبكات المسرعة، راجع ما هي الشبكات المتسارعة؟
يتم تطبيق التشفير فقط على حركة المرور بين الأجهزة الظاهرية في شبكة ظاهرية. يتم تشفير نسبة استخدام الشبكة من عنوان IP خاص إلى عنوان IP خاص.
حركة المرور إلى الأجهزة الظاهرية غير المدعومة غير مشفرة. استخدم سجلات تدفق الشبكة الظاهرية لتأكيد تشفير التدفق بين الأجهزة الظاهرية. لمزيد من المعلومات، راجع سجلات تدفق الشبكة الظاهرية.
مطلوب بدء/إيقاف الأجهزة الظاهرية الموجودة بعد تمكين التشفير في شبكة ظاهرية.
التوافر
يتوفر تشفير شبكة Azure الظاهرية بشكل عام في جميع مناطق Azure العامة وهو حاليا في المعاينة العامة في Azure Government وMicrosoft Azure المشغل بواسطة 21Vianet.
القيود
يحتوي تشفير شبكة Azure الظاهرية على القيود التالية:
في السيناريوهات التي يتم فيها مشاركة PaaS، يفرض الجهاز الظاهري حيث تتم استضافة PaaS ما إذا كان تشفير الشبكة الظاهرية مدعوما. يجب أن يفي الجهاز الظاهري بالمتطلبات المدرجة.
بالنسبة إلى موازن التحميل الداخلي، يجب أن تكون جميع الأجهزة الظاهرية خلف موازن التحميل على SKU جهاز ظاهري مدعوم.
AllowUnencrypted هو التنفيذ الوحيد المدعوم عند التوفر العام. سيتم دعم الإنفاذ DropUnencrypted في المستقبل.
لا تدعم الشبكات الظاهرية التي تم تمكين التشفير بها Azure DNS Private ResolverوApplication GatewayوAzure Firewall.
يجب عدم تمكين تشفير الشبكة الظاهرية في الشبكات الظاهرية التي تحتوي على بوابات Azure ExpressRoute.
Enabling VNET Encryption for Virtual Networks with ExpressRoute Gateways will break communication to On-premises.
لا تدعم الشبكات الظاهرية التي تم تكوينها باستخدام خدمة Azure Private Link تشفير الشبكة الظاهرية، لذلك لا ينبغي تمكين تشفير الشبكة الظاهرية على هذه الشبكات الظاهرية.
يجب ألا يتضمن تجمع الواجهة الخلفية لموازن التحميل الداخلي أي تكوينات IPv4 ثانوية لواجهة الشبكة لمنع فشل الاتصال بموازن التحميل.
لا يجب تمكين تشفير الشبكة الظاهرية في الشبكات الظاهرية التي تحتوي على وحدات SKU لحوسبة Azure السرية. إذا كنت ترغب في استخدام أجهزة Azure الظاهرية للحوسبة السرية في الشبكات الظاهرية حيث يتم تمكين تشفير الشبكة الظاهرية، فعندئذ:
- تمكين الشبكات المسرعة على NIC الخاص بالجهاز الظاهري إذا كان مدعوما.
- إذا لم تكن الشبكات المسرعة مدعومة، فقم بتغيير VM SKU إلى واحد يدعم الشبكات المتسارعة أو تشفير الشبكة الظاهرية.
لا تقم بتمكين تشفير الشبكة الظاهرية إذا كان VM SKU لا يدعم الشبكات المتسارعة أو تشفير الشبكة الظاهرية.
السيناريوهات المدعومة
يتم دعم تشفير الشبكة الظاهرية في السيناريوهات التالية:
| السيناريو | الدعم |
|---|---|
| الأجهزة الظاهرية في نفس الشبكة الظاهرية (بما في ذلك مجموعات مقياس الجهاز الظاهري وموازن التحميل الداخلي الخاص بها) | مدعوم على حركة المرور بين الأجهزة الظاهرية من وحدات SKU هذه. |
| تناظر الشبكة الظاهرية | مدعوم على حركة المرور بين الأجهزة الظاهرية عبر التناظر الإقليمي. |
| تناظر الشبكة الظاهرية العمومية | مدعوم على حركة المرور بين الأجهزة الظاهرية عبر النظير العالمي. |
| خدمة Azure Kubernetes (AKS) | - مدعوم على AKS باستخدام Azure CNI (وضع عادي أو تراكب)، أو Kubenet، أو BYOCNI: يتم تشفير حركة مرور العقدة والجراب. - مدعوم جزئيا على AKS باستخدام Azure CNI Dynamic Pod IP Assignment (podSubnetId المحدد): يتم تشفير حركة مرور العقدة، ولكن لا يتم تشفير حركة مرور الجراب. - نسبة استخدام الشبكة إلى وحدة التحكم المدارة AKS الخروج من الشبكة الظاهرية وبالتالي ليست في نطاق تشفير الشبكة الظاهرية. ومع ذلك، يتم تشفير حركة المرور هذه دائما عبر TLS. |
إشعار
يتم تضمين الخدمات الأخرى التي لا تدعم حاليا تشفير الشبكة الظاهرية في خارطة الطريق المستقبلية.
المحتوى ذو الصلة
- إنشاء شبكة ظاهرية مع تشفير باستخدام مدخل Microsoft Azure.
- الأسئلة المتداولة (FAQ) حول تشفير الشبكة الظاهرية.
- ما هي Azure Virtual Network؟