Share via

Что такое шифрование azure виртуальная сеть?

  • Статья

Шифрование виртуальная сеть Azure — это функция виртуальная сеть Azure. Шифрование виртуальной сети позволяет легко шифровать и расшифровывать трафик между Azure Виртуальные машины путем создания туннеля DTLS.

Шифрование виртуальной сети позволяет шифровать трафик между Виртуальные машины и масштабируемыми наборами Виртуальные машины в одной виртуальной сети. Шифрование виртуальной сети шифрует трафик между региональным и глобально пиринговым виртуальными сетями. Дополнительные сведения о пиринге виртуальных сетей см. в этой статье.

Шифрование виртуальной сети повышает существующую возможность передачи данных в Azure. Дополнительные сведения о шифровании в Azure см. в обзоре шифрования Azure.

Требования

Шифрование виртуальной сети имеет следующие требования:

  • виртуальная сеть шифрование поддерживается в размерах экземпляров виртуальных машин, оптимизированных для общего назначения и памяти, включая:

    Тип Серия виртуальной машины SKU виртуальной машины
    Рабочие нагрузки общего назначения Серия D V4
    D серии V5    		 Dv4 и Dsv4 серии
    Ddv4 и Ddsv4
    серии Dav4 и Dasv4
    серии Dv5 и Dsv5
    серии Ddv5 и Ddsv5 серии Dlsv5 и Dldsv5

    серии Dasv5 и Dadsv5 серии Dasv5 и Dadsv5
    Рабочие нагрузки общего назначения и интенсивного использования памяти E-series V4
    E-series V5    		 Ev4 и Esv4-series Edv4 и Edsv4
    серии Eav4 и Easv4-series
    Ev5 и Esv5-series

    Edv5 и Edsv5 серии
    Easv5 и Eadsv5-series
    служба хранилища интенсивные рабочие нагрузки LSv3 Серия LSv3
    Рабочая нагрузка с интенсивным объемом памяти серия M; Mv2-series Msv2 и Mdsv2-series
    Medium Memory
    Msv3 и Mdsv3 Medium Memory Series

  • Ускорение сети должно быть включено в сетевом интерфейсе виртуальной машины. Дополнительные сведения об ускоренной сети см. в статье "Что такое ускоренная сеть?".

  • Шифрование применяется только к трафику между виртуальными машинами в виртуальной сети. Трафик шифруется с частного IP-адреса на частный IP-адрес.

  • Трафик к неподдерживаемой Виртуальные машины незашифрован. Используйте журналы потоков виртуальная сеть для подтверждения шифрования потока между виртуальными машинами. Дополнительные сведения см . в журналах потоков виртуальной сети.

  • Запуск и остановка существующих виртуальных машин требуется после включения шифрования в виртуальной сети.

Availability

Шифрование azure виртуальная сеть обычно доступно во всех общедоступных регионах Azure.

Ограничения

Шифрование azure виртуальная сеть имеет следующие ограничения:

  • В сценариях, когда используется PaaS, виртуальная машина, в которой размещена PaaS, определяет, поддерживается ли шифрование виртуальной сети. Виртуальная машина должна соответствовать указанным требованиям.

  • Для внутренней подсистемы балансировки нагрузки все виртуальные машины за подсистемой балансировки нагрузки должны быть поддерживаемым номером SKU виртуальной машины.

  • AllowUnencrypted является единственным поддерживаемым применением в общедоступной версии. Принудительное применение DropUnencrypted будет поддерживаться в будущем.

Следующие шаги