Apa itu enkripsi Azure Virtual Network?

Enkripsi Azure Virtual Network adalah fitur Azure Virtual Networks. Enkripsi jaringan virtual memungkinkan Anda mengenkripsi dan mendekripsi lalu lintas antara Azure Virtual Machines dengan membuat terowongan DTLS dengan lancar.

Enkripsi jaringan virtual memungkinkan Anda mengenkripsi lalu lintas antara Virtual Machines dan Virtual Machines Scale Sets dalam jaringan virtual yang sama. Enkripsi jaringan virtual mengenkripsi lalu lintas antara jaringan virtual yang di-peering secara regional dan global. Untuk informasi selengkapnya tentang serekan jaringan virtual, lihat Serekan jaringan virtual.

Enkripsi jaringan virtual meningkatkan enkripsi yang ada dalam kemampuan transit di Azure. Untuk informasi selengkapnya tentang enkripsi di Azure, lihat Gambaran umum enkripsi Azure.

Persyaratan

Enkripsi jaringan virtual memiliki persyaratan berikut:

• Enkripsi Virtual Network didukung pada ukuran instans komputer virtual berikut:

  Jenis	Seri VM	VM SKU
  Beban kerja tujuan umum	Seri D V4 seri D V5 seri D V6	Seri Dv4 dan Dsv4 seri Dv4 dan Ddsv4 seri Dav4 dan Dasv4 seri Dv5 dan Dsv5 seri Ddv5 dan Ddsv5 seri Ddsv5 dan seri Dldsv5 Dasv5 dan Seri Dadsv5 Dasv6 dan Seri Dadsv6 seri Dalsv6 dan Daldsv6 seri Dsv6
  Beban kerja intensif memori	Seri E V4 seri-E V5 seri-E V6 seri M V2 M-series V3	Seri Edv4 dan Esv4 seri Edv4 dan Edsv4 seri Eav4 dan Easv4 seri Ev5 dan Esv5 seri Edv5 dan Edsv5 seri Easv5 dan Eadsv5 seri Mv2 seri Easv6 dan Eadsv6 seri Mv2 dan Mdsv2 Medium Memory seri Easv2 dan Mdsv2Seri Msv3 dan Mdsv3 Medium Memory
  Beban kerja intensif penyimpanan	Seri L V3	Seri LSv3
  Dioptimalkan untuk komputasi	Seri F V6	Seri Fasv6 seri Falsv6 Fasv6

• Jaringan terakselerasi harus diaktifkan pada antarmuka jaringan komputer virtual. Untuk informasi selengkapnya tentang Jaringan Dipercepat, lihat Apa itu Jaringan Dipercepat?

• Enkripsi hanya diterapkan pada lalu lintas antara komputer virtual dalam jaringan virtual. Lalu lintas dienkripsi dari alamat IP privat ke alamat IP privat.

• Lalu lintas ke Komputer Virtual yang tidak didukung tidak terenkripsi. Gunakan Log Alur Virtual Network untuk mengonfirmasi enkripsi alur antar komputer virtual. Untuk informasi selengkapnya, lihat Log alur jaringan virtual.

• Mulai/hentikan komputer virtual yang ada diperlukan setelah mengaktifkan enkripsi di jaringan virtual.

Ketersediaan

Enkripsi Azure Virtual Network umumnya tersedia di semua wilayah publik Azure dan saat ini dalam pratinjau publik di Azure Government dan Microsoft Azure yang dioperasikan oleh 21Vianet.

Batasan

Enkripsi Azure Virtual Network memiliki batasan berikut:

• Dalam skenario di mana PaaS terlibat, komputer virtual tempat PaaS dihosting menentukan apakah enkripsi jaringan virtual didukung. Komputer virtual harus memenuhi persyaratan yang tercantum.

• Untuk Load balancer internal, semua komputer virtual di belakang load balancer harus menjadi SKU komputer virtual yang didukung.

• AllowUnencrypted adalah satu-satunya penegakan yang didukung pada ketersediaan umum. Penerapan DropUnencrypted akan didukung di masa mendatang.

• Jaringan virtual dengan enkripsi diaktifkan tidak mendukung Azure DNS Private Resolver.

• Jaringan virtual yang dikonfigurasi dengan layanan Azure Private Link tidak mendukung enkripsi Virtual Network, sehingga enkripsi Virtual Network tidak boleh diaktifkan pada jaringan virtual ini.

• Enkripsi Virtual Network tidak boleh diaktifkan di jaringan virtual yang memiliki SKU VM komputasi rahasia Azure. Jika Anda ingin menggunakan VM komputasi rahasia Azure di jaringan virtual tempat enkripsi Virtual Network diaktifkan, maka:

  • Aktifkan Jaringan Terakselerasi pada NIC VM jika didukung.
  • Jika Jaringan Dipercepat tidak didukung, ubah SKU VM menjadi SKU yang mendukung enkripsi Jaringan Terakselerasi atau Virtual Network.

  Jangan aktifkan enkripsi Virtual Network jika SKU VM tidak mendukung enkripsi Jaringan Terakselerasi atau Jaringan Virtual.

Skenario yang didukung

Enkripsi jaringan virtual didukung dalam skenario berikut:

Skenario	Dukungan
Komputer virtual dalam jaringan virtual yang sama (termasuk set skala komputer virtual dan load balancer internalnya)	Didukung pada lalu lintas antara komputer virtual dari SKU ini.
Peering virtual network	Didukung pada lalu lintas antara komputer virtual di seluruh peering regional.
Peering jaringan virtual global	Didukung pada lalu lintas antara komputer virtual di seluruh peering global.
Azure Kubernetes Service (AKS)	- Didukung pada AKS menggunakan Azure CNI (mode reguler atau overlay), Kubenet, atau BYOCNI: lalu lintas simpul dan pod dienkripsi. - Didukung sebagian pada AKS menggunakan Azure CNI Dynamic Pod IP Assignment (podSubnetId yang ditentukan): lalu lintas simpul dienkripsi, tetapi lalu lintas pod tidak dienkripsi. - Lalu lintas ke sarana kontrol terkelola AKS keluar dari jaringan virtual dan dengan demikian tidak berada dalam cakupan untuk enkripsi jaringan virtual. Namun, lalu lintas ini selalu dienkripsi melalui TLS.

Catatan

Layanan lain yang saat ini tidak mendukung enkripsi jaringan virtual disertakan dalam peta strategi kami di masa mendatang.

Konten terkait

• Buat jaringan virtual dengan enkripsi menggunakan portal Azure.
• Tanya jawab umum (FAQ) enkripsi jaringan virtual.
• Apa itu Azure Virtual Network?