Che cos'è la crittografia Rete virtuale di Azure?

  • Articolo

La crittografia Rete virtuale di Azure è una funzionalità delle Rete virtuale di Azure. La crittografia della rete virtuale consente di crittografare e decrittografare facilmente il traffico tra Azure Macchine virtuali creando un tunnel DTLS.

La crittografia della rete virtuale consente di crittografare il traffico tra Macchine virtuali e Macchine virtuali set di scalabilità all'interno della stessa rete virtuale. La crittografia della rete virtuale crittografa il traffico tra reti virtuali con peering a livello di area e globale. Per altre informazioni sul peering delle reti virtuali, vedere Peering di rete virtuale.

La crittografia di rete virtuale migliora la crittografia esistente nelle funzionalità di transito in Azure. Per altre informazioni sulla crittografia in Azure, vedere Panoramica della crittografia di Azure.

Requisiti

La crittografia della rete virtuale presenta i requisiti seguenti:

  • Rete virtuale crittografia è supportata nelle dimensioni delle istanze di macchina virtuale ottimizzate per utilizzo generico e memoria, tra cui:

    Type Serie di VM SKU di VM
    Carichi di lavoro per utilizzo generico Serie D V4
    serie D V5    		 Serie Ddv4 e Dsv4
    e Ddsv4 e Dasv4
    e Dasv4
    serie Dv5 e Dsv5
    e Dsv5 e Ddsv5, Dlsv5
    e Dldsv5
    e Dadsv5 serie Dasv5 e Dadsv5
    Carichi di lavoro per utilizzo generico e utilizzo intensivo della memoria Serie E4 serie V5
    		Serie Ev4 e Esv4 Edv4
    ed Edsv4 e Eav4
    e serie Easv4
    Ev5 e Esv5
    ed Edsv5 e Serie Edsv5 Easv5
    e Eadsv5 e Eadsv5
    Archiviazione carichi di lavoro intensivi LSv3 Serie LSv3
    Carichi di lavoro a elevato utilizzo di memoria Serie M Serie Mv2 Msv2
    e Mdsv2 di memoria
    media Msv3 e Mdsv3 medium Memory Series

  • La rete accelerata deve essere abilitata nell'interfaccia di rete della macchina virtuale. Per altre informazioni sulla rete accelerata, vedere Che cos'è la rete accelerata?.

  • La crittografia viene applicata solo al traffico tra macchine virtuali in una rete virtuale. Il traffico viene crittografato da un indirizzo IP privato a un indirizzo IP privato.

  • Il traffico verso Macchine virtuali non supportato non è crittografato. Usare Rete virtuale log dei flussi per confermare la crittografia del flusso tra le macchine virtuali. Per altre informazioni, vedere Log dei flussi di rete virtuale.

  • L'avvio/arresto delle macchine virtuali esistenti è necessario dopo aver abilitato la crittografia in una rete virtuale.

Disponibilità

La crittografia Rete virtuale di Azure è disponibile a livello generale in tutte le aree pubbliche di Azure.

Limiti

La crittografia Rete virtuale di Azure presenta le limitazioni seguenti:

  • Negli scenari in cui è coinvolto un PaaS, la macchina virtuale in cui è ospitato PaaS determina se la crittografia della rete virtuale è supportata. La macchina virtuale deve soddisfare i requisiti elencati.

  • Per il servizio di bilanciamento del carico interno, tutte le macchine virtuali dietro il servizio di bilanciamento del carico devono essere uno SKU di macchina virtuale supportato.

Passaggi successivi