Aprenda a criar uma rede virtual com criptografia usando o portal do Azure
Artigo
A criptografia da Rede Virtual do Microsoft Azure é um recurso da Rede Virtual do Microsoft Azure. A criptografia de rede virtual permite criptografar e descriptografar perfeitamente o tráfego de rede interno pela rede de transmissão, com efeito mínimo sobre o desempenho e escala. A criptografia de Rede Virtual do Azure protege os dados que atravessam sua rede virtual de máquina virtual para máquina virtual e de máquina virtual para o local.
O Azure PowerShell instalado localmente ou o Azure Cloud Shell.
Entre no Azure PowerShell e selecione a assinatura com a qual deseja usar esse recurso. Para obter mais informações, veja Entrar com o Azure PowerShell.
Verifique se o módulo Az.Network é da versão 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name Az.Network. Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network, se necessário.
Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
O artigo de instruções exige a versão 2.31.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a versão mais recente já está instalada.
A criptografia da Rede Virtual do Azure requer SKUs de máquina virtual com suporte na rede virtual para que o tráfego seja criptografado. A configuração dropUnencrypted removerá o tráfego entre SKUs de máquina virtual sem suporte se elas forem implantadas na rede virtual. Para obter mais informações, confira Requisitos da criptografia da Rede Virtual do Microsoft Azure.
Use as etapas a seguir para habilitar a criptografia para uma rede virtual.
Na caixa de pesquisa na parte superior do portal, comece digitando redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.
Selecione vnet-1.
Na Visão geral da vnet-1, selecione a guia Propriedades.
Selecione Desabilitado ao lado de Criptografia:
Marque a caixa de seleção ao lado de Criptografia da rede virtual.
Selecione Salvar.
Você também pode habilitar a criptografia em uma rede virtual existente usando Set-AzVirtualNetwork. Essa etapa não será necessária se você criou a rede virtual com criptografia habilitada nas etapas anteriores.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Enable encryption on the virtual network ##
$vnet.Encryption = @{
Enabled = 'true'
Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork
Você também pode habilitar a criptografia em uma rede virtual existente usando az network vnet update. Essa etapa não será necessária se você criou a rede virtual com criptografia habilitada nas etapas anteriores.
Na caixa de pesquisa na parte superior do portal, comece digitando redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.
Selecione vnet-1.
Na Visão geral da vnet-1, selecione a guia Propriedades.
Verifique se Criptografia está definido como Habilitado.
Use Get-AzVirtualNetwork para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
Para exibir o parâmetro para criptografia, insira as informações a seguir.