Apa itu enkripsi Azure Virtual Network?

Enkripsi Azure Virtual Network adalah fitur Azure Virtual Networks. Enkripsi jaringan virtual memungkinkan Anda mengenkripsi dan mendekripsi lalu lintas antara Azure Virtual Machines dengan membuat terowongan DTLS dengan lancar.

Enkripsi jaringan virtual memungkinkan Anda mengenkripsi lalu lintas antara Virtual Machines dan Virtual Machines Scale Sets dalam jaringan virtual yang sama. Enkripsi jaringan virtual mengenkripsi lalu lintas antara jaringan virtual yang di-peering secara regional dan global. Untuk informasi lebih lanjut tentang peering jaringan virtual, lihat Peering jaringan virtual.

Enkripsi jaringan virtual meningkatkan enkripsi yang ada dalam kemampuan transit di Azure. Untuk informasi selengkapnya tentang enkripsi di Azure, lihat Gambaran umum enkripsi Azure.

Persyaratan

Enkripsi jaringan virtual memiliki persyaratan berikut:

• Enkripsi Virtual Network didukung pada ukuran instans komputer virtual berikut:

  Jenis	Seri VM	VM SKU
  Beban kerja tujuan umum	Seri D V4 seri D V5 seri D V6	Seri Seri Seri Seri Seri Seri Seri Seri Seri Seri Seri
  Beban kerja yang intensif memori	Seri E V4 Seri E V5 Seri E V6 Seri M V2 Seri M V3	Seri Seri Seri Seri Seri Seri Seri Seri Seri Seri
  Beban kerja yang intensif dalam penyimpanan	Seri L V3	Seri LSv3
  Dioptimalkan untuk komputasi	Seri F V6	Seri Falsv6, Seri , Seri

• Jaringan terakselerasi harus diaktifkan pada antarmuka jaringan komputer virtual. Untuk informasi selengkapnya tentang Jaringan Dipercepat, lihat Apa itu Jaringan Dipercepat?

• Enkripsi hanya diterapkan pada lalu lintas antara komputer virtual dalam jaringan virtual. Lalu lintas dienkripsi dari alamat IP privat ke alamat IP privat.

• Lalu lintas ke Komputer Virtual yang tidak didukung tidak terenkripsi. Gunakan Log Alur Jaringan Virtual untuk memastikan enkripsi alur di antara mesin virtual. Untuk informasi selengkapnya, lihat Log alur jaringan virtual.

• Mulai atau hentikan mesin virtual yang sudah ada diperlukan setelah mengaktifkan enkripsi di jaringan virtual.

Ketersediaan

Enkripsi Azure Virtual Network umumnya tersedia di semua wilayah publik Azure dan saat ini dalam pratinjau publik di Azure Government dan Microsoft Azure yang dioperasikan oleh 21Vianet.

Batasan

Enkripsi Azure Virtual Network memiliki batasan berikut:

• Dalam skenario di mana PaaS terlibat, komputer virtual tempat PaaS dihosting menentukan apakah enkripsi jaringan virtual didukung. Komputer virtual harus memenuhi persyaratan yang tercantum.

• Untuk penyeimbang beban internal, semua mesin virtual di belakang penyeimbang beban harus menggunakan SKU mesin virtual yang didukung.

• AllowUnencrypted adalah satu-satunya penegakan yang didukung pada ketersediaan umum. Penerapan DropUnencrypted akan didukung di masa mendatang.

• Jaringan virtual dengan enkripsi diaktifkan tidak mendukung Azure DNS Private Resolver, Application Gateway, dan Azure Firewall.

• Enkripsi Jaringan Virtual tidak boleh diaktifkan di jaringan virtual yang memiliki Gateway Azure ExpressRoute.

  • Enabling VNET Encryption for Virtual Networks with ExpressRoute Gateways will break communication to On-premises.

• Jaringan virtual yang dikonfigurasi dengan layanan Azure Private Link tidak mendukung enkripsi Virtual Network, sehingga enkripsi Virtual Network tidak boleh diaktifkan pada jaringan virtual ini.

• Kolam backend dari salah satu load balancer internal tidak boleh menyertakan konfigurasi IPv4 sekunder pada antarmuka jaringan mana pun untuk mencegah kegagalan koneksi ke load balancer.

• Enkripsi Virtual Network tidak boleh diaktifkan di jaringan virtual yang memiliki SKU VM komputasi rahasia Azure. Jika Anda ingin menggunakan VM komputasi rahasia Azure di jaringan virtual tempat enkripsi Virtual Network diaktifkan, maka:

  • Aktifkan Jaringan Terakselerasi pada NIC VM jika didukung.
  • Jika Jaringan yang Dipercepat tidak didukung, ubah SKU VM menjadi SKU yang mendukung Jaringan yang Dipercepat atau enkripsi Jaringan Virtual.

  Jangan aktifkan enkripsi Virtual Network jika SKU VM tidak mendukung enkripsi Jaringan Terakselerasi atau Jaringan Virtual.

Skenario yang didukung

Enkripsi jaringan virtual didukung dalam skenario berikut:

Skenario	Dukungan
Mesin virtual dalam jaringan virtual yang sama (termasuk set skala mesin virtual dan penyeimbang beban internalnya)	Didukung pada lalu lintas antara komputer virtual dari SKU ini.
Pemasangan jaringan virtual	Didukung pada trafik antara mesin virtual melalui peering regional.
Penyambungan jaringan virtual global	Didukung pada trafik jaringan antara mesin virtual melalui peering global.
Azure Kubernetes Service (AKS)	- Didukung pada AKS menggunakan Azure CNI (mode reguler atau overlay), Kubenet, atau BYOCNI: lalu lintas node dan pod dienkripsi. - Dukungan parsial pada AKS dengan menggunakan Azure CNI Dynamic Pod IP Assignment (podSubnetId disebutkan): lalu lintas node dienkripsi, tetapi lalu lintas pod tidak dienkripsi. - Lalu lintas ke control plane yang dikelola AKS keluar dari jaringan virtual dan dengan demikian tidak termasuk dalam cakupan enkripsi jaringan virtual. Namun, lalu lintas ini selalu dienkripsi melalui TLS.

Catatan

Layanan lain yang saat ini tidak mendukung enkripsi jaringan virtual disertakan dalam peta strategi kami di masa mendatang.

Konten terkait

• Buat jaringan virtual dengan enkripsi menggunakan portal Microsoft Azure.
• Tanya jawab umum (FAQ) enkripsi jaringan virtual.
• Apa itu Azure Virtual Network?