Vytvoření virtuální sítě s šifrováním pomocí webu Azure Portal

  • Článek

Šifrování virtuální sítě Azure je funkce služby Azure Virtual Network. Šifrování virtuální sítě umožňuje bezproblémově šifrovat a dešifrovat interní síťový provoz přes drát s minimálním účinkem na výkon a škálování. Šifrování virtuální sítě Azure chrání data procházením virtuálního počítače virtuální sítě do virtuálního počítače a virtuálního počítače do místního prostředí.

Požadavky

Vytvoření virtuální sítě

Následující postup vytvoří virtuální síť s podsítí prostředků.

  1. Na portálu vyhledejte a vyberte Virtuální sítě.

  2. Na stránce Virtuální sítě vyberte + Vytvořit.

  3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte, že chcete vytvořit novou IP adresu.
    Do pole Název zadejte test-rg .
    Vyberte OK.
    Podrobnosti o instanci
    Název Zadejte vnet-1.
    Oblast Vyberte USA – východ 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Výběrem možnosti Další přejděte na kartu Zabezpečení .

  5. Výběrem možnosti Další přejděte na kartu IP adresy.

  6. V poli Adresní prostor v podsítích vyberte výchozí podsíť.

  7. V části Upravit podsíť zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Podrobnosti o podsíti
    Šablona podsítě Ponechte výchozí výchozí.
    Název Zadejte podsíť-1.
    Počáteční adresa Ponechte výchozí hodnotu 10.0.0.0.
    Velikost podsítě Ponechte výchozí hodnotu /24(256 adres).

    Screenshot of default subnet rename and configuration.

  8. Zvolte Uložit.

  9. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Důležité

Šifrování virtuální sítě Azure vyžaduje podporované skladové položky virtuálních počítačů ve virtuální síti, aby se provoz zašifroval. Nastavení dropUnencrypted zahodí provoz mezi nepodporovanými skladovými jednotkami virtuálního počítače, pokud jsou nasazené ve virtuální síti. Další informace najdete v tématu Požadavky na šifrování virtuální sítě Azure.

Povolení šifrování

K povolení šifrování pro virtuální síť použijte následující postup.

  1. Do vyhledávacího pole v horní části portálu začněte psát virtuální sítě. Když se ve výsledcích hledání zobrazí virtuální sítě , vyberte ji.

  2. Vyberte vnet-1.

  3. V přehleduvirtuální sítě 1 vyberte kartu Vlastnosti.

  4. Vedle možnosti Šifrování vyberte Zakázáno:

    Screenshot of properties of the virtual network.

  5. Zaškrtněte políčko vedle šifrování virtuální sítě.

  6. Zvolte Uložit.

Ověření povoleného šifrování

  1. Do vyhledávacího pole v horní části portálu začněte psát virtuální sítě. Když se ve výsledcích hledání zobrazí virtuální sítě , vyberte ji.

  2. Vyberte vnet-1.

  3. V přehleduvirtuální sítě 1 vyberte kartu Vlastnosti.

  4. Ověřte, že je šifrování nastavené na Povoleno.

    Screenshot of properties of the virtual network with encryption enabled.

Vyčištění prostředků

Po dokončení používání vytvořených prostředků můžete odstranit skupinu prostředků a všechny její prostředky:

  1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků.

  2. Na stránce Skupiny prostředků vyberte skupinu prostředků test-rg.

  3. Na stránce test-rg vyberte Odstranit skupinu prostředků.

  4. Zadáním příkazu test-rg do pole Zadejte název skupiny prostředků potvrďte odstranění a pak vyberte Odstranit.

Další kroky