Co to jest szyfrowanie usługi Azure Virtual Network?
Szyfrowanie usługi Azure Virtual Network to funkcja sieci wirtualnych platformy Azure. Szyfrowanie sieci wirtualnej umożliwia bezproblemowe szyfrowanie i odszyfrowywanie ruchu między usługą Azure Virtual Machines przez utworzenie tunelu DTLS.
Szyfrowanie sieci wirtualnej umożliwia szyfrowanie ruchu między maszynami wirtualnymi i zestawami skalowania maszyn wirtualnych w tej samej sieci wirtualnej. Szyfrowanie sieci wirtualnej szyfruje ruch między regionalnymi i globalnie równorzędnymi sieciami wirtualnymi. Aby uzyskać więcej informacji na temat komunikacji równorzędnej sieci wirtualnych, zobacz Komunikacja równorzędna sieci wirtualnych.
Szyfrowanie sieci wirtualnej zwiększa istniejące możliwości szyfrowania podczas przesyłania na platformie Azure. Aby uzyskać więcej informacji na temat szyfrowania na platformie Azure, zobacz Omówienie usługi Azure Encryption.
Wymagania
Szyfrowanie sieci wirtualnej ma następujące wymagania:
Szyfrowanie sieci wirtualnej jest obsługiwane w przypadku rozmiarów wystąpień maszyn wirtualnych ogólnego przeznaczenia i zoptymalizowanych pod kątem pamięci, w tym:
Typ Serie maszyn wirtualnych Jednostka SKU maszyny wirtualnej Obciążenia ogólnego przeznaczenia Seria D serii V4
D5Serie
Dv4 i Dsv4 ddv4 i Ddsv4 serii
Dav4 i Dasv4
serii Dv5 i Dsv5
serii Ddv5 i Ddsv5 serii
Dlsv5 i Dldsv5 serii
Dasv5 i Dadsv5Obciążenia ogólnego przeznaczenia i intensywnie korzystające z pamięci Seria E Z serii V4
E5Ev4 i serie Esv4 serii
Edv4 i Edsv4 serii
Eav4 i Easv4
Ev5 i Esv5 serii
Edv5 i Edsv5 serii
Easv5 i Eadsv5Obciążenia intensywnie korzystające z magazynu LSv3 Seria LSv3 Obciążenia intensywnie korzystające z pamięci Seria M Seria Mv2
Msv2 i Mdsv2 —średnia pamięć
Msv3 i Mdsv3 — średnia seria pamięciPrzyspieszona sieć musi być włączona w interfejsie sieciowym maszyny wirtualnej. Aby uzyskać więcej informacji na temat przyspieszonej sieci, zobacz Co to jest przyspieszona sieć?.
Szyfrowanie jest stosowane tylko do ruchu między maszynami wirtualnymi w sieci wirtualnej. Ruch jest szyfrowany z prywatnego adresu IP do prywatnego adresu IP.
Ruch do nieobsługiwanych maszyn wirtualnych jest niezaszyfrowany. Użyj dzienników przepływu sieci wirtualnej, aby potwierdzić szyfrowanie przepływu między maszynami wirtualnymi. Aby uzyskać więcej informacji, zobacz Dzienniki przepływu sieci wirtualnej.
Uruchamianie/zatrzymywanie istniejących maszyn wirtualnych jest wymagane po włączeniu szyfrowania w sieci wirtualnej.
Dostępność
Szyfrowanie usługi Azure Virtual Network jest ogólnie dostępne we wszystkich regionach publicznych platformy Azure.
Ograniczenia
Szyfrowanie usługi Azure Virtual Network ma następujące ograniczenia:
W scenariuszach, w których występuje usługa PaaS, maszyna wirtualna, na której jest hostowana usługa PaaS, określa, czy szyfrowanie sieci wirtualnej jest obsługiwane. Maszyna wirtualna musi spełniać wymienione wymagania.
W przypadku wewnętrznego modułu równoważenia obciążenia wszystkie maszyny wirtualne za modułem równoważenia obciążenia muszą być obsługiwaną jednostkę SKU maszyny wirtualnej.
Następne kroki
- Aby uzyskać więcej informacji na temat sieci wirtualnych platformy Azure, zobacz Co to jest usługa Azure Virtual Network?