Freigeben über

Verschlüsselung virtueller Netzwerke

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server

Durch die virtuelle Netzwerkverschlüsselung kann der virtuelle Netzwerkdatenverkehr zwischen virtuellen Computern verschlüsselt werden, die miteinander in Teilnetzen kommunizieren, die wiederum als „Verschlüsselung aktiviert“ markiert sind. Sie nutzt auch Datagram Transport Layer Security (DTLS) im virtuellen Subnetz, um Pakete zu verschlüsseln. DTLS schützt vor Abhörversuchen, Manipulation und Fälschung durch jeden, der Zugriff auf das physische Netzwerk hat.

Die Verschlüsselung virtueller Netzwerke erfordert Folgendes:

  • Verschlüsselungszertifikate, die auf jedem der SDN-fähigen Hyper-V-Hosts installiert sind.
  • Ein Anmeldeinformationsobjekt im Netzwerkcontroller, das auf den Fingerabdruck dieses Zertifikats verweist.
  • Die Konfiguration für jedes der virtuellen Netzwerke enthält Subnetze, die Verschlüsselung erfordern.

Nachdem Sie Verschlüsselung für ein Subnetz aktiviert haben, wird der gesamte Netzwerkdatenverkehr innerhalb dieses Subnetzes automatisch verschlüsselt, zusätzlich zu Verschlüsselung auf Anwendungsebene, die möglicherweise ebenfalls stattfindet. Datenverkehr, der zwischen Subnetzen stattfindet, wird automatisch unverschlüsselt gesendet, auch wenn er als verschlüsselt markiert ist. Datenverkehr, der die Grenze des virtuellen Netzwerks überschreitet, wird ebenfalls unverschlüsselt gesendet.

Tipp

Wenn Sie Anwendungen auf die Kommunikation im verschlüsselten Subnetz beschränken müssen, können Sie nur Zugriffssteuerungslisten (Access Control Lists, ACLs) verwenden, um die Kommunikation innerhalb des aktuellen Subnetzes zuzulassen. Weitere Informationen finden Sie unter Verwenden von Zugriffssteuerungslisten zum Verwalten von Netzwerkdatenverkehr im Rechenzentrum.

Nächste Schritte

Konfigurieren von Verschlüsselung für ein virtuelles Netzwerk