Qu’est-ce que le chiffrement du réseau virtuel Microsoft Azure ?
Le chiffrement du réseau virtuel Microsoft Azure est une fonctionnalité des réseaux virtuels Azure. Le chiffrement de réseau virtuel vous permet de chiffrer et de déchiffrer en toute transparence le trafic entre des machines virtuelles Azure.
Chaque fois que le trafic client Azure se déplace entre des centres de données, Microsoft applique une méthode de chiffrement de couche de liaison de données à l’aide des normes de sécurité MAC IEEE 802.1AE (MACsec). Ce chiffrement est implémenté pour sécuriser le trafic en dehors des limites physiques non contrôlées par Microsoft ou pour le compte de Microsoft. Cette méthode est appliquée de point à point sur le matériel réseau sous-jacent. Le chiffrement de réseau virtuel vous permet de chiffrer le trafic entre Machines Virtuelles et Virtual Machine Scale Sets au sein du même réseau virtuel. Il chiffre également le trafic entre les réseaux virtuels appairés régionalement et globalement. Le chiffrement de réseau virtuel améliore le chiffrement existant dans les fonctionnalités de transit dans Azure.
Pour plus d’informations sur le chiffrement dans Azure, consultez Vue d’ensemble du chiffrement Azure.
Spécifications
Le chiffrement de réseau virtuel a les exigences suivantes :
Il est pris en charge sur les tailles d’instances de machines virtuelles à usage général et à mémoire optimisée, notamment :
Type Série de machine virtuelle Référence de la machine virtuelle Charges de travail à usage général Série D V4
série D V5Séries Dv4 et Dsv4
Séries Ddv4 et Ddsv4
Séries Dav4 et Dasv4
Séries Dv5 et Dsv5
Séries Ddv5 et Ddsv5
Séries Dlsv5 et Dldsv5
Séries Dasv5 et Dadsv5Charges de travail à usage général et intensives en mémoire Série E4
série E V5Séries Ev4 et Esv4
Séries Edv4 et Edsv4
Séries Eav4 et Easv4
Séries Ev5 et Esv5
Séries Edv5 et Edsv5
Séries Easv5 et Eadsv5Charges de travail d’utilisation intensive du stockage LSv3 Séries LSv3 Charges de travail d’utilisation intensive de la mémoire Série M série Mv2
La mémoire moyenne de la série Msv2 et Mdsv2
Msv3 et Mdsv3 moyenneLa mise en réseau accélérée doit être activée sur l’interface réseau de la machine virtuelle. Pour plus d’informations sur la mise en réseau accélérée, consultez Qu’est-ce que la mise en réseau accélérée ?.
Le chiffrement est appliqué uniquement au trafic entre les machines virtuelles d’un réseau virtuel. Le trafic est chiffré d’une adresse IP privée vers une adresse IP privée.
Le trafic vers des Machines Virtuelles non prises en charge n’est pas chiffré. Utilisez les journaux de flux de réseau virtuel pour confirmer le chiffrement de flux entre les machines virtuelles. Pour en savoir plus, consultez Journaux de flux de réseau virtuel.
Le démarrage/l’arrêt des machines virtuelles existantes est nécessaire après l’activation du chiffrement dans un réseau virtuel.
Disponibilité
Le chiffrement de réseau virtuel Azure est en disponibilité générale dans toutes les régions publiques Azure.
Limites
Le chiffrement du réseau virtuel Azure a les limitations suivantes :
Dans les scénarios où un PaaS est impliqué, la machine virtuelle sur laquelle le PaaS est hébergé détermine si le chiffrement de réseau virtuel est pris en charge. La machine virtuelle doit répondre aux exigences répertoriées.
Pour l’équilibreur de charge interne, toutes les machines virtuelles derrière l’équilibreur de charge doivent être une référence SKU de machine virtuelle prise en charge.
Étapes suivantes
- Pour plus d’informations sur les réseaux virtuels Azure, consultez Qu’est-ce que le réseau virtuel Azure ?