ما هو تشفير شبكة Azure الظاهرية؟
تشفير شبكة Azure الظاهرية هو ميزة من سمات شبكات Azure الظاهرية. يسمح لك تشفير الشبكة الظاهرية بتشفير حركة المرور وفك تشفيرها بسلاسة بين أجهزة Azure الظاهرية عن طريق إنشاء نفق DTLS.
يمكنك تشفير الشبكة الظاهرية من تشفير نسبة استخدام الشبكة بين الأجهزة الظاهرية ومجموعات مقياس الأجهزة الظاهرية داخل نفس الشبكة الظاهرية. يقوم تشفير الشبكة الظاهرية بتشفير نسبة استخدام الشبكة بين الشبكات الظاهرية المتناظرة إقليميا وعالميا. لمزيد من المعلومات حول نظير الشبكة الظاهرية، راجع نظير الشبكة الظاهرية.
يعمل تشفير الشبكة الظاهرية على تحسين التشفير الحالي في قدرات النقل في Azure. لمزيد من المعلومات حول التشفير في Azure، راجع نظرة عامة على تشفير Azure.
المتطلبات
يحتوي تشفير الشبكة الظاهرية على المتطلبات التالية:
يتم دعم تشفير الشبكة الظاهرية على أحجام مثيل الجهاز الظاهري التالية:
نوع سلسلة VM VM SKU أحمال العمل للأغراض العامة D-series V4
D-series V5
D-series V6سلسلة Ddv4 وDsv4-series
Ddv4 وDdsv4-series
Dav4 وDv5 وDsv5-series
Ddv5 وDdsv5-series
Dlsv5 وDldsv5-series
Dasv5 وDsv5-series
Dasv6 وDdsv6-series
Dalsv6 وDldsv6-seriesأحمال العمل كثيفة الذاكرة سلسلة E-series V4
E-series V5
E-series V6
M-series V2
M-series V3سلسلة Ev4 وEsv4-series
Edv4 وEdsv4-series
Eav4 وEasv4-series
Ev5 وEsv5-series
Edv5 وEdsv5-series
Easv5 وEadsv5-series
Easv6 وEadsv6-series
Mv2-series
Msv2 وMdsv2 Medium Memory series
سلسلة الذاكرة المتوسطة Msv3 وMdsv3أحمال العمل التخزينية المكثفة L-series V3 سلسلة LSv3 حساب محسّن F-series V6 سلسلة Fasv6-series
Famsv6-series
Fasv6يجب تمكين الشبكات المسرعة على واجهة الشبكة للجهاز الظاهري. لمزيد من المعلومات حول الشبكات المسرعة، راجع ما هي الشبكات المتسارعة؟
يتم تطبيق التشفير فقط على حركة المرور بين الأجهزة الظاهرية في شبكة ظاهرية. يتم تشفير نسبة استخدام الشبكة من عنوان IP خاص إلى عنوان IP خاص.
حركة المرور إلى الأجهزة الظاهرية غير المدعومة غير مشفرة. استخدم سجلات تدفق الشبكة الظاهرية لتأكيد تشفير التدفق بين الأجهزة الظاهرية. لمزيد من المعلومات، راجع سجلات تدفق الشبكة الظاهرية.
مطلوب بدء/إيقاف الأجهزة الظاهرية الموجودة بعد تمكين التشفير في شبكة ظاهرية.
التوافر
يتوفر تشفير شبكة Azure الظاهرية بشكل عام في جميع مناطق Azure العامة وهو حاليا في المعاينة العامة في Azure Government وMicrosoft Azure المشغل بواسطة 21Vianet.
القيود
يحتوي تشفير شبكة Azure الظاهرية على القيود التالية:
في السيناريوهات التي يتم فيها مشاركة PaaS، يفرض الجهاز الظاهري حيث تتم استضافة PaaS ما إذا كان تشفير الشبكة الظاهرية مدعوما. يجب أن يفي الجهاز الظاهري بالمتطلبات المدرجة.
بالنسبة إلى موازن التحميل الداخلي، يجب أن تكون جميع الأجهزة الظاهرية خلف موازن التحميل SKU جهازا ظاهريا مدعوما.
AllowUnencrypted هو التنفيذ الوحيد المدعوم عند التوفر العام. سيتم دعم الإنفاذ DropUnencrypted في المستقبل.
لا تدعم الشبكات الظاهرية التي تم تمكين التشفير بها Azure DNS Private Resolver.
السيناريوهات المدعومة
يتم دعم تشفير الشبكة الظاهرية في السيناريوهات التالية:
السيناريو | يدعم |
---|---|
الأجهزة الظاهرية في نفس الشبكة الظاهرية (بما في ذلك مجموعات مقياس الجهاز الظاهري وموازن التحميل الداخلي الخاص بها) | مدعوم على حركة المرور بين الأجهزة الظاهرية من وحدات SKU هذه. |
تناظر الشبكة الظاهرية | مدعوم على حركة المرور بين الأجهزة الظاهرية عبر التناظر الإقليمي. |
تناظر الشبكة الظاهرية العمومية | مدعوم على حركة المرور بين الأجهزة الظاهرية عبر النظير العالمي. |
خدمة Azure Kubernetes (AKS) | - مدعوم على AKS باستخدام Azure CNI (وضع عادي أو تراكب)، أو Kubenet، أو BYOCNI: يتم تشفير حركة مرور العقدة والجراب. - مدعوم جزئيا على AKS باستخدام Azure CNI Dynamic Pod IP Assignment (podSubnetId المحدد): يتم تشفير حركة مرور العقدة، ولكن لا يتم تشفير حركة مرور الجراب. - نسبة استخدام الشبكة إلى وحدة التحكم المدارة AKS الخروج من الشبكة الظاهرية وبالتالي ليست في نطاق تشفير الشبكة الظاهرية. ومع ذلك، يتم تشفير حركة المرور هذه دائما عبر TLS. |
إشعار
يتم تضمين الخدمات الأخرى التي لا تدعم حاليا تشفير الشبكة الظاهرية في خارطة الطريق المستقبلية.
المحتوى ذو الصلة
- إنشاء شبكة ظاهرية مع تشفير باستخدام مدخل Microsoft Azure.
- الأسئلة المتداولة (FAQ) حول تشفير الشبكة الظاهرية.
- ما هي Azure Virtual Network؟