Создание виртуальной сети с шифрованием с помощью портал Azure
Шифрование виртуальная сеть Azure — это функция виртуальная сеть Azure. Шифрование виртуальной сети позволяет легко шифровать и расшифровывать внутренний сетевой трафик по проводу с минимальным эффектом к производительности и масштабированию. Шифрование Azure виртуальная сеть защищает данные, передаваемые через виртуальную машину виртуальной сети на виртуальную машину и виртуальную машину в локальную среду.
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте ее бесплатно.
Создание виртуальной сети
Следующая процедура создает виртуальную сеть с подсетью ресурсов.
На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.
На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:
Параметр Значение Сведения о проекте Отток подписок Выберите свою подписку. Группа ресурсов Выберите Создать.
Введите test-rg в name.
Нажмите кнопку ОК.Сведения об экземпляре Имя. Введите vnet-1. Область/регион Выберите регион Восточная часть США 2. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".
Нажмите кнопку "Рядом ", чтобы перейти на вкладку IP-адресов .
В поле адресного пространства в подсетях выберите подсеть по умолчанию .
В разделе "Изменить подсеть" введите или выберите следующие сведения:
Параметр Значение Сведения о подсети Шаблон подсети Оставьте значение по умолчанию по умолчанию. Имя. Введите подсеть-1. Начальный адрес Оставьте значение по умолчанию 10.0.0.0. Размер подсети Оставьте значение по умолчанию /24(256 адресов). Выберите Сохранить.
Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".
Внимание
Для шифрования azure виртуальная сеть требуется поддерживаемые номера SKU виртуальных машин в виртуальной сети для шифрования трафика. Если они развернуты в виртуальной сети, параметр dropUnencrypted будет удалять трафик между неподдерживаемых SKU виртуальных машин. Дополнительные сведения см. в статье о требованиях к шифрованию виртуальная сеть Azure.
Включение шифрования
Чтобы включить шифрование для виртуальной сети, выполните следующие действия.
В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.
Выберите виртуальную сеть-1.
В обзоре виртуальной сети-1 выберите вкладку "Свойства".
Выберите "Отключено" рядом с шифрованием:
Выберите поле рядом с шифрованием виртуальной сети.
Выберите Сохранить.
Проверка включения шифрования
В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.
Выберите виртуальную сеть-1.
В обзоре виртуальной сети-1 выберите вкладку "Свойства".
Убедитесь, что для шифрования задано значение "Включено".
Очистка ресурсов
Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы:
Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.
На странице групп ресурсов выберите группу ресурсов test-rg.
На странице test-rg выберите "Удалить группу ресурсов".
Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".
Следующие шаги
Дополнительные сведения о виртуальная сеть Azure см. в статье "Что такое Azure виртуальная сеть?"
Дополнительные сведения о шифровании виртуальная сеть Azure см. в статье "Что такое шифрование azure виртуальная сеть?"