Что такое шифрование azure виртуальная сеть?
Шифрование виртуальная сеть Azure — это функция виртуальная сеть Azure. Шифрование виртуальной сети позволяет легко шифровать и расшифровывать трафик между Azure Виртуальные машины путем создания туннеля DTLS.
Шифрование виртуальной сети позволяет шифровать трафик между Виртуальные машины и масштабируемыми наборами Виртуальные машины в одной виртуальной сети. Шифрование виртуальной сети шифрует трафик между региональным и глобально пиринговым виртуальными сетями. Дополнительные сведения о пиринге виртуальных сетей см. в этой статье.
Шифрование виртуальной сети повышает существующую возможность передачи данных в Azure. Дополнительные сведения о шифровании в Azure см. в обзоре шифрования Azure.
Требования
Шифрование виртуальной сети имеет следующие требования:
виртуальная сеть шифрование поддерживается в размерах экземпляров виртуальных машин, оптимизированных для общего назначения и памяти, включая:
Тип Серия виртуальной машины SKU виртуальной машины Рабочие нагрузки общего назначения Серия D V4
D серии V5Dv4 и Dsv4 серии
Ddv4 и Ddsv4
серии Dav4 и Dasv4
серии Dv5 и Dsv5
серии Ddv5 и Ddsv5 серии Dlsv5 и Dldsv5
серии Dasv5 и Dadsv5 серии Dasv5 и Dadsv5Рабочие нагрузки общего назначения и интенсивного использования памяти E-series V4
E-series V5Ev4 и Esv4-series Edv4 и Edsv4
серии Eav4 и Easv4-series
Ev5 и Esv5-series
Edv5 и Edsv5 серии
Easv5 и Eadsv5-seriesслужба хранилища интенсивные рабочие нагрузки LSv3 Серия LSv3 Рабочая нагрузка с интенсивным объемом памяти серия M; Mv2-series Msv2 и Mdsv2-series
Medium Memory
Msv3 и Mdsv3 Medium Memory SeriesУскорение сети должно быть включено в сетевом интерфейсе виртуальной машины. Дополнительные сведения об ускоренной сети см. в статье "Что такое ускоренная сеть?".
Шифрование применяется только к трафику между виртуальными машинами в виртуальной сети. Трафик шифруется с частного IP-адреса на частный IP-адрес.
Трафик к неподдерживаемой Виртуальные машины незашифрован. Используйте журналы потоков виртуальная сеть для подтверждения шифрования потока между виртуальными машинами. Дополнительные сведения см . в журналах потоков виртуальной сети.
Запуск и остановка существующих виртуальных машин требуется после включения шифрования в виртуальной сети.
Availability
Шифрование azure виртуальная сеть обычно доступно во всех общедоступных регионах Azure.
Ограничения
Шифрование azure виртуальная сеть имеет следующие ограничения:
В сценариях, когда используется PaaS, виртуальная машина, в которой размещена PaaS, определяет, поддерживается ли шифрование виртуальной сети. Виртуальная машина должна соответствовать указанным требованиям.
Для внутренней подсистемы балансировки нагрузки все виртуальные машины за подсистемой балансировки нагрузки должны быть поддерживаемым номером SKU виртуальной машины.
AllowUnencrypted является единственным поддерживаемым применением в общедоступной версии. Принудительное применение DropUnencrypted будет поддерживаться в будущем.
Следующие шаги
- Дополнительные сведения о виртуальная сеть Azure см. в статье "Что такое Azure виртуальная сеть?"