Le chiffrement de Réseau virtuel est une fonctionnalité du Réseau virtuel Microsoft Azure. Avec le chiffrement des réseaux virtuels, vous pouvez chiffrer et de déchiffrer de manière transparente le trafic du réseau interne sur le fil, avec un effet minimal sur les performances et la mise à l’échelle. Le chiffrement des réseaux virtuels protège les données qui passent par votre machine virtuelle de réseau virtuel vers une machine virtuelle.
Installez Azure PowerShell localement ou utilisez Azure Cloud Shell.
Connectez-vous à Azure PowerShell et sélectionnez l’abonnement avec lequel vous voulez utiliser cette fonctionnalité. Pour plus d’informations, consultez Se connecter avec Azure PowerShell.
Vérifiez que votre module Az.Network est 4.3.0 ou ultérieure. Pour vérifier le module installé, utilisez la commande Get-InstalledModule -Name Az.Network. Si le module nécessite une mise à jour, utilisez la commande Update-Module -Name Az.Network, si nécessaire.
Si vous choisissez d’installer et d’utiliser PowerShell en local, vous devez exécuter le module Azure PowerShell version 5.4.1 ou ultérieure pour les besoins de cet article. Exécutez Get-Module -ListAvailable Az pour rechercher la version installée. Si vous devez effectuer une mise à niveau, consultez Installer le module Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également exécuter Connect-AzAccount pour créer une connexion avec Azure.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Cet article nécessite la version 2.31.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, sachez que la version la plus récente est déjà installée.
Pour chiffrer le trafic, le chiffrement de réseau virtuel nécessite des versions de machine virtuelle prises en charge dans le réseau virtuel. Le paramètre dropUnencrypted supprime le trafic entre les versions de machines virtuelles non prises en charge si elles sont déployées dans le réseau virtuel. Pour plus d’informations, consultez Exigences de chiffrement d’Azure Réseau virtuel.
Utilisez les étapes suivantes afin d’activer le chiffrement pour un réseau virtuel.
Dans la boîte de recherche en haut du portail, commencez par saisirRéseau virtuel. Quand la mention Réseaux virtuels apparaît dans les résultats de recherche, sélectionnez-la.
Sélectionnez vnet-1 pour ouvrir le volet vnet-1.
Dans le menu du service, sélectionnez Vue d’ensemble, puis sélectionnez l’onglet Propriétés.
Sous Chiffrement, sélectionnez Désactivé.
Cochez la case à côté de Chiffrement de réseau virtuel.
Cliquez sur Enregistrer.
Vous pouvez également activer le chiffrement sur un réseau virtuel existant en utilisant Set-AzVirtualNetwork. Cette étape n’est pas nécessaire si vous avez créé le réseau virtuel avec le chiffrement activé dans les étapes précédentes.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Enable encryption on the virtual network ##
$vnet.Encryption = @{
Enabled = 'true'
Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork
Vous pouvez également activer le chiffrement sur un réseau virtuel existant en utilisant az network vnet update. Cette étape n’est pas nécessaire si vous avez créé le réseau virtuel avec le chiffrement activé dans les étapes précédentes.
Dans la boîte de recherche en haut du portail, commencez par saisirRéseau virtuel. Quand la mention Réseaux virtuels apparaît dans les résultats de recherche, sélectionnez-la.
Sélectionnez vnet-1 pour ouvrir le volet vnet-1.
Dans le menu du service, sélectionnez Vue d’ensemble, puis sélectionnez l’onglet Propriétés.
Vérifiez que le chiffrement est mis sur activé.
Utilisez Get-AzVirtualNetwork pour afficher le paramètre de chiffrement du réseau virtuel que vous avez créé précédemment.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
Pour afficher le paramètre de chiffrement, entrez les informations suivantes :
Lorsque vous avez terminé d’utiliser les ressources que vous avez créées, vous pouvez supprimer le groupe de ressources et toutes les ressources qu’il contient.
Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.
Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.
Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.
Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.
Lorsque vous n’avez plus besoin de ce groupe de ressources, utilisez Remove-AzResourceGroup pour supprimer le groupe de ressources et toutes les ressources qu’il contient.
$cleanup = @{
Name = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force
Lorsque vous en avez terminé avec le réseau virtuel, utilisez az group delete pour supprimer le groupe de ressources et toutes ses ressources.
