Een virtueel netwerk maken met versleuteling

Azure Virtual Network-versleuteling is een functie van Azure Virtual Network. Met Virtual Network-versleuteling kunt u intern netwerkverkeer naadloos versleutelen en ontsleutelen via de kabel, met minimale gevolgen voor prestaties en schaal. Versleuteling van virtueel netwerk beschermt gegevens die uw virtuele netwerk doorkruisen van virtuele machine naar virtuele machine.

Vereisten

Portal

Een Azure-account met een actief abonnement. Maak gratis een account.

PowerShell

• U moet beschikken over een Azure-account met een actief abonnement. Gratis een account maken

• Installeer Azure PowerShell lokaal of gebruik Azure Cloud Shell.

• Meld u aan bij Azure PowerShell en selecteer het abonnement waarmee u deze functie wilt gebruiken. Zie Aanmelden met Azure PowerShell voor meer informatie.

• Zorg ervoor dat uw Az.Network module 4.3.0 of hoger is. Gebruik de opdracht Get-InstalledModule -Name Az.Networkom de geïnstalleerde module te controleren. Als voor de module een update is vereist, gebruikt u indien nodig de opdracht Update-Module -Name Az.Network.

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 5.4.1 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

CLI

• Een Azure-account met een actief abonnement. Maak gratis een account.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Voor dit artikel is versie 2.31.0 of hoger van de Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Een virtueel netwerk maken

Portal

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet.

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer test-rg in Naam in. Selecteer OK.
   Exemplaardetails
   Naam	Voer vnet-1 in.
   Regio	Selecteer VS - oost 2.

   

4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

5. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

6. Selecteer in het adresruimtevak onder Subnetten het standaardsubnet .

7. Voer in het deelvenster Subnet bewerken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Details van subnet
   Subnetsjabloon	Laat de standaardwaarde staan als standaardwaarde.
   Naam	Voer subnet-1 in.
   Beginadres	Laat de standaardwaarde 10.0.0.0 staan.
   Subnetgrootte	Laat de standaardwaarde /24(256 adressen) staan.

   

8. Selecteer Opslaan.

9. Selecteer Beoordelen en maken onderaan het scherm. Nadat de validatie is geslaagd, selecteert u Maken.

PowerShell

Maak een resourcegroep met New-AzResourceGroup met de naam test-rg op de eastus2 locatie.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Gebruik New-AzVirtualNetwork en New-AzVirtualNetworkSubnetConfig om een virtueel netwerk te maken.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

Maak een resourcegroep met az group create benoemd test-rg op de eastus2 locatie.

  az group create \
    --name test-rg \
    --location eastus2

Gebruik az network vnet create om een virtueel netwerk te maken.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Belangrijk

Voor het versleutelen van verkeer vereist Virtual Network-versleuteling ondersteunde versies van virtuele machines in het virtuele netwerk. De instelling dropUnencrypted vermindert verkeer tussen niet-ondersteunde versies van virtuele machines als deze in het virtuele netwerk worden geïmplementeerd. Zie de versleutelingsvereisten voor Azure Virtual Network voor meer informatie.

Versleuteling inschakelen in een virtueel netwerk

Portal

Gebruik de volgende stappen om versleuteling in te schakelen voor een virtueel netwerk.

1. Begin in het zoekvak boven aan de portal virtuele netwerken in te voeren. Wanneer virtuele netwerken worden weergegeven in de zoekresultaten, selecteert u deze.

2. Selecteer vnet-1 om het deelvenster vnet-1 te openen.

3. Selecteer Overzicht in het servicemenu en selecteer vervolgens het tabblad Eigenschappen .

4. Selecteer Onder Versleuteling de optie Uitgeschakeld.

   

5. Schakel het selectievakje naast Versleuteling van virtueel netwerk in.

6. Selecteer Opslaan.

PowerShell

U kunt versleuteling ook inschakelen voor een bestaand virtueel netwerk met behulp van Set-AzVirtualNetwork. Deze stap is niet nodig als u het virtuele netwerk hebt gemaakt waarvoor versleuteling is ingeschakeld in de vorige stappen.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

U kunt versleuteling ook inschakelen voor een bestaand virtueel netwerk met behulp van az network vnet update. Deze stap is niet nodig als u het virtuele netwerk hebt gemaakt waarvoor versleuteling is ingeschakeld in de vorige stappen.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Controleer of versleuteling is ingeschakeld

Portal

1. Begin in het zoekvak boven aan de portal virtuele netwerken in te voeren. Wanneer virtuele netwerken worden weergegeven in de zoekresultaten, selecteert u deze.

2. Selecteer vnet-1 om het deelvenster vnet-1 te openen.

3. Selecteer Overzicht in het servicemenu en selecteer vervolgens het tabblad Eigenschappen .

4. Controleer of versleuteling is ingesteld op Ingeschakeld.

   

PowerShell

Gebruik Get-AzVirtualNetwork om de versleutelingsparameter weer te geven voor het virtuele netwerk dat u eerder hebt gemaakt.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Voer de volgende informatie in om de parameter voor versleuteling weer te geven:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Gebruik az network vnet show om de versleutelingsparameter weer te geven voor het virtuele netwerk dat u eerder hebt gemaakt.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Resources opschonen

Portal

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen.

1. Zoek en selecteer Resourcegroepen in de Azure-portal.

2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

PowerShell

Wanneer u deze resourcegroep niet meer nodig hebt, gebruikt u Remove-AzResourceGroup om de resourcegroep en alle resources die deze bevat te verwijderen.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

Wanneer u klaar bent met het virtuele netwerk, gebruikt u az group delete om de resourcegroep en alle bijbehorende resources te verwijderen.

az group delete \
    --name test-rg \
    --yes

Gerelateerde inhoud

• Zie Wat is Azure Virtual Network? voor meer informatie over Virtual Network.
• Zie Wat is Azure Virtual Network-versleuteling? voor meer informatie over Virtual Network-versleuteling.