Wat is Azure Virtual Network-versleuteling?
Azure Virtual Network-versleuteling is een functie van Azure Virtual Networks. Met versleuteling van virtuele netwerken kunt u verkeer naadloos versleutelen en ontsleutelen tussen virtuele Azure-machines door een DTLS-tunnel te maken.
Met versleuteling van virtuele netwerken kunt u verkeer tussen virtuele machines en virtuele-machinesschaalsets binnen hetzelfde virtuele netwerk versleutelen. Met versleuteling van virtueel netwerk versleutelt u verkeer tussen regionale en wereldwijd gekoppelde virtuele netwerken. Zie Peering van virtuele netwerken voor meer informatie over peering van virtuele netwerken.
Versleuteling van virtuele netwerken verbetert bestaande versleuteling in transitmogelijkheden in Azure. Zie het overzicht van Azure-versleuteling voor meer informatie over versleuteling in Azure.
Vereisten
Versleuteling van virtueel netwerk heeft de volgende vereisten:
Versleuteling van virtueel netwerk wordt ondersteund voor algemeen gebruik en voor geheugen geoptimaliseerde vm-exemplaargrootten, waaronder:
Type VM-serie VM-SKU Workloads voor algemeen gebruik D-serie V4
D-serie V5Dv4- en Dsv4-serie
Ddv4- en Ddsv4-serie
Dav4- en Dasv4-serie
Dv5- en Dsv5-serie
Ddv5- en Ddsv5-serie
Dlsv5- en Dldsv5-serie Dasv5 en Dadsv5-serieAlgemene en geheugenintensieve workloads E-serie V4
E-serie V5Ev4- en Esv4-serie
Edv4 en Edsv4-serie
Eav4 en Easv4-serie
Ev5 en Esv5-serie
Edv5 en Edsv5-serie
Easv5 en Eadsv5-serieOpslagintensieve workloads LSv3 LSv3-serie Geheugenintensieve workloads M-serie Mv2-serie Msv2- en Mdsv2-serie
Medium Memory Msv3 en Mdsv3 Medium Memory SeriesVersneld netwerken moet zijn ingeschakeld op de netwerkinterface van de virtuele machine. Zie Wat is Versneld netwerken?voor meer informatie over versneld netwerken.
Versleuteling wordt alleen toegepast op verkeer tussen virtuele machines in een virtueel netwerk. Verkeer wordt versleuteld van een privé-IP-adres naar een privé-IP-adres.
Verkeer naar niet-ondersteunde virtuele machines wordt niet versleuteld. Gebruik stroomlogboeken voor virtuele netwerken om stroomversleuteling tussen virtuele machines te bevestigen. Zie Stroomlogboeken voor virtuele netwerken voor meer informatie.
Het starten/stoppen van bestaande virtuele machines is vereist na het inschakelen van versleuteling in een virtueel netwerk.
Beschikbaarheid
Azure Virtual Network-versleuteling is algemeen beschikbaar in alle openbare Azure-regio's.
Beperkingen
Azure Virtual Network-versleuteling heeft de volgende beperkingen:
In scenario's waarin een PaaS is betrokken, bepaalt de virtuele machine waarop paaS wordt gehost, of versleuteling van virtuele netwerken wordt ondersteund. De virtuele machine moet voldoen aan de vermelde vereisten.
Voor interne load balancer moeten alle virtuele machines achter de load balancer een ondersteunde SKU voor virtuele machines zijn.
AllowUnencrypted is de enige ondersteunde afdwinging bij algemene beschikbaarheid. DropUnencrypted afdwinging wordt in de toekomst ondersteund.
Volgende stappen
- Zie Wat is Azure Virtual Network?