Apa itu enkripsi Azure Virtual Network?
Enkripsi Azure Virtual Network adalah fitur Azure Virtual Networks. Enkripsi jaringan virtual memungkinkan Anda mengenkripsi dan mendekripsi lalu lintas antara Azure Virtual Machines dengan membuat terowongan DTLS dengan lancar.
Enkripsi jaringan virtual memungkinkan Anda mengenkripsi lalu lintas antara Virtual Machines dan Virtual Machines Scale Sets dalam jaringan virtual yang sama. Enkripsi jaringan virtual mengenkripsi lalu lintas antara jaringan virtual yang di-peering secara regional dan global. Untuk informasi selengkapnya tentang serekan jaringan virtual, lihat Serekan jaringan virtual.
Enkripsi jaringan virtual meningkatkan enkripsi yang ada dalam kemampuan transit di Azure. Untuk informasi selengkapnya tentang enkripsi di Azure, lihat Gambaran umum enkripsi Azure.
Persyaratan
Enkripsi jaringan virtual memiliki persyaratan berikut:
Enkripsi Virtual Network didukung pada ukuran instans komputer virtual tujuan umum dan memori yang dioptimalkan termasuk:
Jenis Seri VM VM SKU Beban kerja tujuan umum Seri D V4
seri D V5
seri D V6Seri Dv4 dan Dsv4
seri Dv4 dan Ddsv4
seri Dav4 dan Dasv4
seri Dv5 dan Dsv5 seri
Ddv5 dan Ddsv5 seri
Dlsv5 dan Dldsv5 seri
Dasv5 dan Dadsv5
seri Dasv6 dan Dadsv6 seri
Dalsv6 dan Daldsv6 seri Dasv6Tujuan umum dan beban kerja intensif memori Seri E V4
seri E V5
seri V6Seri Edv4 dan Esv4
seri Edv4 dan Edsv4
seri Eav4 dan Easv4
seri Ev5 dan Esv5
seri Edv5 dan Edsv5 seri
Easv5 dan Eadsv5
seri Easv6 dan Eadsv6Beban kerja intensif penyimpanan LSv3 Seri LSv3 Beban kerja intensif memori Seri M Seri Mv2
Msv2 dan Seri Mdsv2 Medium Memory
Msv3 dan Seri Memori Sedang Mdsv3Jaringan terakselerasi harus diaktifkan pada antarmuka jaringan komputer virtual. Untuk informasi selengkapnya tentang Jaringan Dipercepat, lihat Apa itu Jaringan Dipercepat?.
Enkripsi hanya diterapkan pada lalu lintas antara komputer virtual dalam jaringan virtual. Lalu lintas dienkripsi dari alamat IP privat ke alamat IP privat.
Lalu lintas ke Komputer Virtual yang tidak didukung tidak terenkripsi. Gunakan Log Alur Virtual Network untuk mengonfirmasi enkripsi alur antar komputer virtual. Untuk informasi selengkapnya, lihat Log alur jaringan virtual.
Mulai/hentikan komputer virtual yang ada diperlukan setelah mengaktifkan enkripsi di jaringan virtual.
Ketersediaan
Enkripsi Azure Virtual Network umumnya tersedia di semua wilayah publik Azure.
Batasan
Enkripsi Azure Virtual Network memiliki batasan berikut:
Dalam skenario di mana PaaS terlibat, komputer virtual tempat PaaS dihosting menentukan apakah enkripsi jaringan virtual didukung. Komputer virtual harus memenuhi persyaratan yang tercantum.
Untuk Load balancer internal, semua komputer virtual di belakang load balancer harus menjadi SKU komputer virtual yang didukung.
AllowUnencrypted adalah satu-satunya penegakan yang didukung pada ketersediaan umum. Penerapan DropUnencrypted akan didukung di masa mendatang.
Jaringan virtual dengan enkripsi diaktifkan tidak mendukung Azure DNS Private Resolver.
Skenario yang didukung
Enkripsi jaringan virtual didukung dalam skenario berikut:
| Skenario | Dukungan |
|---|---|
| VM dalam jaringan virtual yang sama (termasuk set skala komputer virtual dan load balancer internalnya) | Didukung pada lalu lintas antara VM dari SKU ini. |
| Peering jaringan virtual | Didukung pada lalu lintas antar VM di seluruh peering regional. |
| Peering jaringan virtual global | Didukung pada lalu lintas antar VM di seluruh peering global. |
| Azure Kubernetes Service (AKS) | - Didukung pada AKS menggunakan Azure CNI (mode reguler atau overlay), Kubenet, atau BYOCNI: lalu lintas simpul dan pod dienkripsi. - Didukung sebagian pada AKS menggunakan Azure CNI Dynamic Pod IP Assignment (podSubnetId yang ditentukan): lalu lintas simpul dienkripsi, tetapi lalu lintas pod tidak dienkripsi. - Lalu lintas ke sarana kontrol terkelola AKS keluar dari jaringan virtual dan dengan demikian tidak berada dalam cakupan untuk enkripsi jaringan virtual. Namun, lalu lintas ini selalu dienkripsi melalui TLS. |
Catatan
Layanan lain yang saat ini tidak mendukung enkripsi jaringan virtual disertakan dalam peta strategi kami di masa mendatang.
Konten terkait
- Buat jaringan virtual dengan enkripsi menggunakan portal Azure.
- Tanya jawab umum (FAQ) enkripsi jaringan virtual.
- Apa itu Azure Virtual Network?