Co je šifrování služby Azure Virtual Network?
Šifrování virtuální sítě Azure je funkce virtuálních sítí Azure. Šifrování virtuální sítě umožňuje bezproblémově šifrovat a dešifrovat provoz mezi virtuálními počítači Azure vytvořením tunelu DTLS.
Šifrování virtuální sítě umožňuje šifrovat provoz mezi virtuálními počítači a škálovacími sadami virtuálních počítačů ve stejné virtuální síti. Šifrování virtuální sítě šifruje provoz mezi regionálními a globálně partnerskými virtuálními sítěmi. Další informace o partnerském vztahu virtuálních sítí najdete v tématu Partnerské vztahy virtuálních sítí.
Šifrování virtuální sítě vylepšuje stávající šifrování v možnostech přenosu v Azure. Další informace o šifrování v Azure najdete v přehledu služby Azure Encryption.
Požadavky
Šifrování virtuální sítě má následující požadavky:
Šifrování virtuální sítě se podporuje u velikostí instancí virtuálních počítačů optimalizovaných pro obecné účely a paměti, mezi které patří:
Typ Řada virtuálních počítačů Skladová položka virtuálního počítače Úlohy pro obecné účely D-series V4
D-series V5Dv4 a Dsv4-series
Ddv4 a Ddsv4-series
Dav4 a Dasv4-series
Dv5 a Dsv5-series
Ddv5 a Ddsv5-series
Dlsv5 a Dldsv5-series
Dasv5 a Dadsv5-seriesÚlohy náročné na obecné účely a paměť Řada E-series V4
E-series V5Ev4 a Esv4-series
Edv4 a Edsv4-series
Eav4 a Easv4-series
Ev5 a Esv5-series
Edv5 a Edsv5-series
Easv5 a Eadsv5-seriesÚlohy náročné na úložiště LSv3 Řada LSv3 Úlohy náročné na paměť Řada M Mv2-series
Msv2 a Mdsv2-series Střední paměť
Msv3 a Mdsv3 Střední paměťová řadaAkcelerované síťové služby musí být povolené v síťovém rozhraní virtuálního počítače. Další informace o akcelerovaných síťových služeb najdete v tématu Co je akcelerované síťové služby?.
Šifrování se použije jenom na provoz mezi virtuálními počítači ve virtuální síti. Provoz se šifruje z privátní IP adresy na privátní IP adresu.
Provoz do nepodporovaných virtuálních počítačů je nešifrovaný. K potvrzení šifrování toku mezi virtuálními počítači použijte protokoly toku virtuální sítě. Další informace najdete v protokolech toku virtuální sítě.
Po povolení šifrování ve virtuální síti se vyžaduje spuštění/zastavení existujících virtuálních počítačů.
Dostupnost
Šifrování virtuální sítě Azure je obecně dostupné ve všech veřejných oblastech Azure.
Omezení
Šifrování virtuální sítě Azure má následující omezení:
Ve scénářích, ve kterých je součástí PaaS, určuje virtuální počítač, ve kterém je paaS hostovaný, jestli se podporuje šifrování virtuální sítě. Virtuální počítač musí splňovat uvedené požadavky.
V případě interního nástroje pro vyrovnávání zatížení musí být všechny virtuální počítače za nástrojem pro vyrovnávání zatížení podporovanou skladovou jednotkou virtuálního počítače.
AllowUnencrypted je jediné podporované vynucování v obecné dostupnosti. V budoucnu se bude podporovat vynucení dropUnencrypted .
Další kroky
- Další informace o virtuálních sítích Azure najdete v tématu Co je Azure Virtual Network?