Enkripsi Virtual Network
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server
Enkripsi jaringan virtual memungkinkan enkripsi lalu lintas jaringan virtual antara komputer virtual yang berkomunikasi satu sama lain dalam subnet yang ditandai sebagai 'Enkripsi Diaktifkan.' Ini juga menggunakan Datagram Transport Layer Security (DTLS) pada subnet virtual untuk mengenkripsi paket. DTLS melindungi dari penyadapan, perubah, dan pemalsuan oleh siapa pun yang memiliki akses ke jaringan fisik.
Enkripsi jaringan virtual memerlukan:
- Sertifikat enkripsi yang diinstal pada setiap host Hyper-V dengan dukungan SDN.
- Objek kredensial di Pengontrol Jaringan yang merujuk pada thumbprint sertifikat tersebut.
- Konfigurasi pada setiap Virtual Network berisi subnet yang memerlukan enkripsi.
Setelah Anda mengaktifkan enkripsi pada subnet, semua lalu lintas jaringan dalam subnet tersebut dienkripsi secara otomatis, selain enkripsi tingkat aplikasi apa pun yang mungkin juga terjadi. Lalu lintas yang melintasi antar subnet, bahkan jika ditandai sebagai terenkripsi, dikirim tanpa terenkripsi secara otomatis. Setiap lalu lintas yang melintasi batas jaringan virtual juga akan dikirim tanpa terenkripsi.
Tip
Jika Anda harus membatasi aplikasi untuk hanya berkomunikasi pada subnet terenkripsi, Anda dapat menggunakan Daftar Kontrol Akses (ACL) hanya untuk mengizinkan komunikasi dalam subnet saat ini. Untuk informasi selengkapnya, lihat Menggunakan Daftar Kontrol Akses (ACL) untuk Mengelola Arus Lalu Lintas Jaringan Pusat Data.