Criar uma rede virtual com criptografia

A criptografia da Rede Virtual do Azure é um recurso da Rede Virtual do Azure. Com a criptografia de Rede Virtual, você pode criptografar e descriptografar perfeitamente o tráfego de rede interna por fio, com efeito mínimo no desempenho e na escala. A criptografia de Rede Virtual protege os dados que atravessam sua rede virtual de máquina virtual para máquina virtual.

Pré-requisitos

Portal

Uma conta do Azure com uma subscrição ativa. Crie um gratuitamente.

PowerShell

• Ter uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.

• Instale o Azure PowerShell localmente ou use o Azure Cloud Shell.

• Entre no Azure PowerShell e selecione a assinatura com a qual você deseja usar esse recurso. Para obter mais informações, consulte Entrar com o Azure PowerShell.

• Certifique-se de que o Az.Network módulo é 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name Az.Network. Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network, se necessário.

Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.

CLI

• Uma conta do Azure com uma subscrição ativa. Crie um gratuitamente.

• Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  

• Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

  • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

  • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

• Este artigo requer a versão 2.31.0 ou posterior da CLI do Azure. Se você estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.

Criar uma rede virtual

Portal

O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.

1. No portal, pesquise e selecione Redes virtuais.

2. Na página Redes virtuais, selecione + Criar.

3. Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

   Definição	Value
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Criar novo. Digite test-rg em Nome. Selecione OK.
   Detalhes da instância
   Nome	Digite vnet-1.
   País/Região	Selecione E.U.A. Leste 2.

   

4. Selecione Avançar para prosseguir para a guia Segurança .

5. Selecione Avançar para prosseguir para a guia Endereços IP.

6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .

7. No painel Editar sub-rede , insira ou selecione as seguintes informações:

   Definição	Value
   Detalhes da sub-rede
   Modelo de sub-rede	Deixe o padrão como Padrão.
   Nome	Digite subnet-1.
   Endereço inicial	Deixe o padrão de 10.0.0.0.
   Tamanho da sub-rede	Deixe o padrão de /24(256 endereços).

   

8. Selecione Guardar.

9. Selecione Rever + criar na parte inferior do ecrã. Depois que a validação for aprovada, selecione Criar.

PowerShell

Crie um grupo de recursos com New-AzResourceGroup nomeado test-rg no eastus2 local.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Use New-AzVirtualNetwork e New-AzVirtualNetworkSubnetConfig para criar uma rede virtual.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

Crie um grupo de recursos com az group create nomeado test-rg no eastus2 local.

  az group create \
    --name test-rg \
    --location eastus2

Use az network vnet create para criar uma rede virtual.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Importante

Para criptografar o tráfego, a criptografia de Rede Virtual requer versões de máquina virtual suportadas na rede virtual. A configuração dropUnencrypted elimina o tráfego entre versões de máquina virtual sem suporte se elas forem implantadas na rede virtual. Para obter mais informações, consulte Requisitos de criptografia da Rede Virtual do Azure.

Habilitar a criptografia em uma rede virtual

Portal

Use as etapas a seguir para habilitar a criptografia para uma rede virtual.

1. Na caixa de pesquisa na parte superior do portal, comece a entrar em Redes virtuais. Quando Redes virtuais aparecer nos resultados da pesquisa, selecione-o.

2. Selecione vnet-1 para abrir o painel vnet-1 .

3. No menu de serviço, selecione Visão geral e, em seguida, selecione a guia Propriedades .

4. Em Encriptação, selecione Desativado.

   

5. Marque a caixa ao lado de Criptografia de rede virtual.

6. Selecione Guardar.

PowerShell

Você também pode habilitar a criptografia em uma rede virtual existente usando Set-AzVirtualNetwork. Esta etapa não é necessária se você criou a rede virtual com a criptografia habilitada nas etapas anteriores.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

Você também pode habilitar a criptografia em uma rede virtual existente usando az network vnet update. Esta etapa não é necessária se você criou a rede virtual com a criptografia habilitada nas etapas anteriores.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Verifique se a criptografia está habilitada

Portal

1. Na caixa de pesquisa na parte superior do portal, comece a entrar em Redes virtuais. Quando Redes virtuais aparecer nos resultados da pesquisa, selecione-o.

2. Selecione vnet-1 para abrir o painel vnet-1 .

3. No menu de serviço, selecione Visão geral e, em seguida, selecione a guia Propriedades .

4. Verifique se Criptografia está definida como Habilitada.

   

PowerShell

Use Get-AzVirtualNetwork para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Para exibir o parâmetro para criptografia, insira as seguintes informações:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Use az network vnet show para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Clean up resources (Limpar recursos)

Portal

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

1. No portal do Azure, procure e selecione Grupos de recursos.

2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

3. Na página test-rg, selecione Excluir grupo de recursos.

4. Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.

PowerShell

Quando você não precisar mais desse grupo de recursos, use Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos que ele contém.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

Quando terminar com a rede virtual, use az group delete para remover o grupo de recursos e todos os seus recursos.

az group delete \
    --name test-rg \
    --yes

Conteúdos relacionados

• Para obter mais informações sobre a Rede Virtual, consulte O que é a Rede Virtual do Azure?.
• Para obter mais informações sobre a criptografia de Rede Virtual, consulte O que é a criptografia de Rede Virtual do Azure?.