Cifrado de la red virtual
El cifrado de las redes virtuales permite el cifrado del tráfico de red virtual entre las máquinas virtuales que se comunican entre sí dentro de subredes marcadas como "Cifrado habilitado". También utiliza la Seguridad de la capa de transporte de datagrama (DTLS) en la subred virtual para cifrar los paquetes. DTLS protege frente a las interceptaciones, alteraciones y falsificaciones realizadas por cualquier persona con acceso a la red física.
El cifrado de red virtual requiere:
- Certificados de cifrado instalados en cada uno de los hosts de Hyper-V habilitados para SDN.
- Un objeto de credenciales en la controladora de red que haga referencia a la huella digital de ese certificado.
- La configuración de cada una de las redes virtuales contiene subredes que requieren cifrado.
Una vez que habilita el cifrado en una subred, todo el tráfico de red dentro de esa subred se cifra automáticamente, además de cualquier cifrado en el nivel de aplicación que también pueda tener lugar. El tráfico que cruza entre subredes, incluso si está marcado como cifrado, se envía sin cifrar automáticamente. Cualquier tráfico que cruce el límite de la red virtual también se envía sin cifrar.
Sugerencia
Si debe restringir las aplicaciones para que solo se comuniquen en la subred cifrada, puede usar listas de control de acceso (ACL) solo para permitir la comunicación dentro de la subred actual. Para más información, consulte Uso de listas de control de acceso (ACL) para administrar el flujo de tráfico de red del centro de datos.