Vad är Azure Virtual Network-kryptering?

Azure Virtual Network-kryptering är en funktion i Azure Virtual Networks. Med kryptering av virtuella nätverk kan du sömlöst kryptera och dekryptera trafik mellan virtuella Azure-datorer genom att skapa en DTLS-tunnel.

Med kryptering av virtuella nätverk kan du kryptera trafik mellan virtuella datorer och vm-skalningsuppsättningar i samma virtuella nätverk. Kryptering av virtuella nätverk krypterar trafik mellan regionala och globalt peer-kopplade virtuella nätverk. Mer information om peering för virtuella nätverk finns i Peering för virtuella nätverk.

Kryptering av virtuella nätverk förbättrar befintlig kryptering i överföringsfunktioner i Azure. Mer information om kryptering i Azure finns i Översikt över Azure-kryptering.

Krav

Kryptering av virtuella nätverk har följande krav:

• Kryptering av virtuella nätverk stöds på följande storlekar för virtuella datorer:

  Typ	VM-serie	VM-SKU
  Arbetsbelastningar för generell användning	D-serien V4 D-serien V5 D-serien V6	Dv4- och Dsv4-serien Ddv4 och Ddsv4-serien Dav4 och Dasv4-serien Dv5 och Dsv5-serien Ddv5 och Ddsv5-serien Dlsv5 och Dldsv5-serien Dasv5 och Dadsv5-serien Dasv6 och Dadsv6-serien Dalsv6 och Daldsv6-serien Dsv6-serien
  Minnesintensiva arbetsbelastningar	E-serien V4 E-serien V5 E-serien V6 M-serien V2 M-serien V3	Ev4- och Esv4-serien Edv4- och Edsv4-serien Eav4 och Easv4-serien Ev5 och Esv5-serien Edv5 och Edsv5-serien Easv5 och Eadsv5-serien Easv6 och Eadsv6-serien Mv2-serien Msv2 och Mdsv2 Medium Memory-serien Msv3- och Mdsv3 Medium Memory-serien
  Lagringsintensiva arbetsbelastningar	L-serien V3	LSv3-serien
  Beräkningsoptimerad	F-serien V6	Falsv6-serien Famsv6-serien Fasv6-serien

• Accelererat nätverk måste vara aktiverat i nätverksgränssnittet för den virtuella datorn. Mer information om accelererat nätverk finns i Vad är accelererat nätverk?

• Kryptering tillämpas endast på trafik mellan virtuella datorer i ett virtuellt nätverk. Trafiken krypteras från en privat IP-adress till en privat IP-adress.

• Trafik till virtuella datorer som inte stöds är okrypterad. Använd flödesloggar för virtuellt nätverk för att bekräfta flödeskryptering mellan virtuella datorer. Mer information finns i Flödesloggar för virtuellt nätverk.

• Start/stopp för befintliga virtuella datorer krävs efter aktivering av kryptering i ett virtuellt nätverk.

Tillgänglighet

Azure Virtual Network-kryptering är allmänt tillgängligt i alla offentliga Azure-regioner och är för närvarande i offentlig förhandsversion i Azure Government och Microsoft Azure som drivs av 21Vianet.

Begränsningar

Azure Virtual Network-kryptering har följande begränsningar:

• I scenarier där en PaaS är involverad avgör den virtuella dator där PaaS finns om kryptering för virtuella nätverk stöds. Den virtuella datorn måste uppfylla de angivna kraven.

• För intern lastbalanserare måste alla virtuella datorer bakom lastbalanseraren vara en SKU för virtuella datorer som stöds.

• AllowUnencrypted är det enda som stöds vid allmän tillgänglighet. DropUnencrypted-tillämpning kommer att stödjas i framtiden.

• Virtuella nätverk med kryptering aktiverat stöder inte azure DNS Private Resolver.

Stödda scenarier

Kryptering av virtuella nätverk stöds i följande scenarier:

Scenario	Support
Virtuella datorer i samma virtuella nätverk (inklusive vm-skalningsuppsättningar och deras interna lastbalanserare)	Stöds för trafik mellan virtuella datorer från dessa SKU:er.
Virtuell nätverkspeering	Stöds för trafik mellan virtuella datorer över regional peering.
Global peering för virtuella nätverk	Stöds för trafik mellan virtuella datorer över global peering.
Azure Kubernetes Service (AKS)	– Stöds i AKS med Azure CNI (vanligt läge eller överläggsläge), Kubenet eller BYOCNI: nod- och poddtrafik krypteras. – Stöds delvis på AKS med azure CNI Dynamic Pod IP-tilldelning (podSubnetId angivet): nodtrafik krypteras, men poddtrafik krypteras inte. – Trafik till det AKS-hanterade kontrollplanet går ut från det virtuella nätverket och är därför inte i omfånget för kryptering av virtuella nätverk. Den här trafiken krypteras dock alltid via TLS.

Kommentar

Andra tjänster som för närvarande inte stöder kryptering av virtuella nätverk ingår i vår framtida översikt.

Relaterat innehåll

• Skapa ett virtuellt nätverk med kryptering med hjälp av Azure Portal.
• Vanliga frågor och svar om kryptering av virtuella nätverk.
• Vad är Azure Virtual Network?