次の方法で共有


仮想ネットワーク暗号化

仮想ネットワークの暗号化を使用すると、"暗号化有効" とマークされているサブネット内で相互に通信する仮想マシン間で、仮想ネットワーク トラフィックの暗号化が有効になります。 また、この機能は、仮想サブネットのデータグラム トランスポート層セキュリティ (DTLS) を利用して、パケットを暗号化します。 DTLS は、物理ネットワークへのアクセスを持つユーザーによる盗聴、改ざん、偽造に対する保護を提供します。

仮想ネットワーク暗号化の要件:

  • SDN 対応の各 Hyper-V ホストにインストールされている暗号化証明書。
  • その証明書の拇印を参照する、ネットワーク コントローラー内の資格情報オブジェクト。
  • 各仮想ネットワークの構成には、暗号化を必要とするサブネットが含まれます。

サブネットで暗号化を有効にした後、そのサブネット内のすべてのネットワーク トラフィックが自動的に暗号化され、さらにアプリケーション レベルの暗号化も実行される可能性があります。 サブネット間を横断するトラフィックは、暗号化済みとしてマークされている場合でも、暗号化されていない状態で自動的に送信されます。 仮想ネットワークの境界を越えるトラフィックも、暗号化されていない状態で送信されます。

ヒント

暗号化されたサブネットでのみ通信を行うようにアプリケーションを制限する必要がある場合は、アクセス制御リスト (ACL) を使用して、現在のサブネット内での通信のみを許可できます。 詳細については、「アクセス制御リスト (ACL) を使用してデータセンターのネットワーク トラフィック フローを管理する」を参照してください。

次の手順

仮想ネットワーク用に暗号化を構成する