Share via

Создание виртуальной сети с шифрованием с помощью портал Azure

  • Статья

Шифрование виртуальная сеть Azure — это функция виртуальная сеть Azure. Шифрование виртуальной сети позволяет легко шифровать и расшифровывать внутренний сетевой трафик по проводу с минимальным эффектом к производительности и масштабированию. Шифрование Azure виртуальная сеть защищает данные, передаваемые через виртуальную машину виртуальной сети на виртуальную машину и виртуальную машину в локальную среду.

Необходимые компоненты

Создание виртуальной сети

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

  1. На портале найдите и выберите "Виртуальные сети".

  2. На странице Виртуальные сети выберите команду + Создать.

  3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

    Параметр Значение
    Сведения о проекте
    Отток подписок Выберите свою подписку.
    Группа ресурсов Выберите Создать.
    Введите test-rg в name.
    Нажмите кнопку ОК.
    Сведения об экземпляре
    Имя. Введите vnet-1.
    Область/регион Выберите регион Восточная часть США 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

  5. Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .

  6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

  7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

    Параметр Значение
    Сведения о подсети
    Шаблон подсети Оставьте значение по умолчанию по умолчанию.
    Имя. Введите подсеть-1.
    Начальный адрес Оставьте значение по умолчанию 10.0.0.0.
    Размер подсети Оставьте значение по умолчанию /24(256 адресов).

    Screenshot of default subnet rename and configuration.

  8. Выберите Сохранить.

  9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Внимание

Для шифрования azure виртуальная сеть требуется поддерживаемые номера SKU виртуальных машин в виртуальной сети для шифрования трафика. Если они развернуты в виртуальной сети, параметр dropUnencrypted будет удалять трафик между неподдерживаемых SKU виртуальных машин. Дополнительные сведения см. в статье о требованиях к шифрованию виртуальная сеть Azure.

Включение шифрования

Чтобы включить шифрование для виртуальной сети, выполните следующие действия.

  1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

  2. Выберите виртуальную сеть-1.

  3. В обзоре виртуальной сети-1 выберите вкладку "Свойства".

  4. Выберите "Отключено" рядом с шифрованием:

    Screenshot of properties of the virtual network.

  5. Выберите поле рядом с шифрованием виртуальной сети.

  6. Выберите Сохранить.

Проверка включения шифрования

  1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

  2. Выберите виртуальную сеть-1.

  3. В обзоре виртуальной сети-1 выберите вкладку "Свойства".

  4. Убедитесь, что для шифрования задано значение "Включено".

    Screenshot of properties of the virtual network with encryption enabled.

Очистка ресурсов

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы:

  1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

  2. На странице групп ресурсов выберите группу ресурсов test-rg.

  3. На странице test-rg выберите "Удалить группу ресурсов".

  4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Следующие шаги