Создание виртуальной сети с шифрованием с помощью портал Azure

Шифрование виртуальная сеть Azure — это функция виртуальная сеть Azure. Шифрование виртуальной сети позволяет легко шифровать и расшифровывать внутренний сетевой трафик по проводу с минимальным эффектом к производительности и масштабированию. Шифрование Azure виртуальная сеть защищает данные, передаваемые через виртуальную машину виртуальной сети на виртуальную машину и виртуальную машину в локальную среду.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте ее бесплатно.

Создание виртуальной сети

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

   Параметр	Значение
   Сведения о проекте
   Отток подписок	Выберите свою подписку.
   Группа ресурсов	Выберите Создать. Введите test-rg в name. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя.	Введите vnet-1.
   Область/регион	Выберите регион Восточная часть США 2.

   

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

   Параметр	Значение
   Сведения о подсети
   Шаблон подсети	Оставьте значение по умолчанию по умолчанию.
   Имя.	Введите подсеть-1.
   Начальный адрес	Оставьте значение по умолчанию 10.0.0.0.
   Размер подсети	Оставьте значение по умолчанию /24(256 адресов).

   

8. Выберите Сохранить.

9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Внимание

Для шифрования azure виртуальная сеть требуется поддерживаемые номера SKU виртуальных машин в виртуальной сети для шифрования трафика. Если они развернуты в виртуальной сети, параметр dropUnencrypted будет удалять трафик между неподдерживаемых SKU виртуальных машин. Дополнительные сведения см. в статье о требованиях к шифрованию виртуальная сеть Azure.

Включение шифрования

Чтобы включить шифрование для виртуальной сети, выполните следующие действия.

1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

2. Выберите виртуальную сеть-1.

3. В обзоре виртуальной сети-1 выберите вкладку "Свойства".

4. Выберите "Отключено" рядом с шифрованием:

   

5. Выберите поле рядом с шифрованием виртуальной сети.

6. Выберите Сохранить.

Проверка включения шифрования

1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

2. Выберите виртуальную сеть-1.

3. В обзоре виртуальной сети-1 выберите вкладку "Свойства".

4. Убедитесь, что для шифрования задано значение "Включено".

   

Очистка ресурсов

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы:

1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

2. На странице групп ресурсов выберите группу ресурсов test-rg.

3. На странице test-rg выберите "Удалить группу ресурсов".

4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Следующие шаги

• Дополнительные сведения о виртуальная сеть Azure см. в статье "Что такое Azure виртуальная сеть?"

• Дополнительные сведения о шифровании виртуальная сеть Azure см. в статье "Что такое шифрование azure виртуальная сеть?"