Co je šifrování služby Azure Virtual Network?
Šifrování virtuální sítě Azure je funkce virtuálních sítí Azure. Šifrování virtuální sítě umožňuje bezproblémově šifrovat a dešifrovat provoz mezi virtuálními počítači Azure vytvořením tunelu DTLS.
Šifrování virtuální sítě umožňuje šifrovat provoz mezi virtuálními počítači a škálovacími sadami virtuálních počítačů ve stejné virtuální síti. Šifrování virtuální sítě šifruje provoz mezi regionálními a globálně partnerskými virtuálními sítěmi. Další informace o partnerském vztahu virtuálních sítí najdete v tématu Partnerské vztahy virtuálních sítí.
Šifrování virtuální sítě vylepšuje stávající šifrování v možnostech přenosu v Azure. Další informace o šifrování v Azure najdete v přehledu služby Azure Encryption.
Požadavky
Šifrování virtuální sítě má následující požadavky:
Šifrování virtuální sítě se podporuje u velikostí instancí virtuálních počítačů optimalizovaných pro obecné účely a paměti, mezi které patří:
Typ Řada virtuálních počítačů Skladová položka virtuálního počítače Úlohy pro obecné účely D-series V4 D-series V5 Dv4 a Dsv4-series Ddv4 a Ddsv4-series Dav4 a Dasv4-series Dv5 a Dsv5-series Ddv5 a Ddsv5-series Dlsv5 a Dldsv5-series Dasv5 a Dadsv5-series Úlohy náročné na obecné účely a paměť Řada E-series V4 E-series V5 Ev4 a Esv4-series Edv4 a Edsv4-series Eav4 a Easv4-series Ev5 a Esv5-series Edv5 a Edsv5-series Easv5 a Eadsv5-series Úlohy náročné na úložiště LSv3 Řada LSv3 Úlohy náročné na paměť Řada M Mv2-series Msv2 a Mdsv2-series Střední paměť Msv3 a Mdsv3 Střední paměťová řada Akcelerované síťové služby musí být povolené v síťovém rozhraní virtuálního počítače. Další informace o akcelerovaných síťových služeb najdete v tématu Co je akcelerované síťové služby?.
Šifrování se použije jenom na provoz mezi virtuálními počítači ve virtuální síti. Provoz se šifruje z privátní IP adresy na privátní IP adresu.
Provoz do nepodporovaných virtuálních počítačů je nešifrovaný. K potvrzení šifrování toku mezi virtuálními počítači použijte protokoly toku virtuální sítě. Další informace najdete v protokolech toku virtuální sítě.
Po povolení šifrování ve virtuální síti se vyžaduje spuštění/zastavení existujících virtuálních počítačů.
Dostupnost
Šifrování virtuální sítě Azure je obecně dostupné ve všech veřejných oblastech Azure.
Omezení
Šifrování virtuální sítě Azure má následující omezení:
Ve scénářích, ve kterých je součástí PaaS, určuje virtuální počítač, ve kterém je paaS hostovaný, jestli se podporuje šifrování virtuální sítě. Virtuální počítač musí splňovat uvedené požadavky.
V případě interního nástroje pro vyrovnávání zatížení musí být všechny virtuální počítače za nástrojem pro vyrovnávání zatížení podporovanou skladovou jednotkou virtuálního počítače.
AllowUnencrypted je jediné podporované vynucování v obecné dostupnosti. V budoucnu se bude podporovat vynucení dropUnencrypted .
Virtuální sítě s povoleným šifrováním nepodporují privátní překladač Azure DNS.
Další kroky
- Další informace o virtuálních sítích Azure najdete v tématu Co je Azure Virtual Network?
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro