Skapa ett virtuellt nätverk med kryptering

Azure Virtual Network-kryptering är en funktion i Azure Virtual Network. Med kryptering i virtuellt nätverk kan du sömlöst kryptera och dekryptera intern nätverkstrafik via kabeln, med minimal effekt på prestanda och skalning. Kryptering av virtuellt nätverk skyddar data som passerar ditt virtuella nätverk från virtuell dator till virtuell dator.

Förutsättningar

Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.

Ha ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
Installera Azure PowerShell lokalt eller använd Azure Cloud Shell.
Logga in på Azure PowerShell och välj den prenumeration som du vill använda den här funktionen med. Mer information finns i Logga in med Azure PowerShell.
Kontrollera att modulen Az.Network är 4.3.0 eller senare. Om du vill verifiera den installerade modulen använder du kommandot Get-InstalledModule -Name Az.Network. Om modulen kräver en uppdatering använder du kommandot Update-Module -Name Az.Network, om det behövs.

Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln version 5.4.1 eller senare av Azure PowerShell-modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

Skapa ett virtuellt nätverk

Följande procedur skapar ett virtuellt nätverk med ett resursundernät.

I portalen söker du efter och väljer Virtuella nätverk.
På sidan Virtuella nätverk väljer du + Skapa.

På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

Inställning	Värde
Projektinformation
Prenumeration	Välj din prenumeration.
Resursgrupp	Välj Skapa ny. Ange test-rg i Namn. Välj OK.
Instansinformation
Name	Ange vnet-1.
Region	Välj USA, östra 2.

Välj Nästa för att fortsätta till fliken Säkerhet .
Välj Nästa för att gå vidare till fliken IP-adresser .
I rutan adressutrymme under Undernät väljer du standardundernätet .

I fönstret Redigera undernät anger eller väljer du följande information:

Inställning	Värde
Information om undernät
Undernätsmall	Låt standardvärdet vara Standard.
Name	Ange undernät-1.
Startadress	Låt standardvärdet vara 10.0.0.0.
Storlek på undernät	Lämna standardvärdet /24(256 adresser).

Skärmbild som visar standardbytet och konfigurationen för undernätet.

Välj Spara.
Välj Granska + skapa längst ned på skärmen. När valideringen har slutförts väljer du Skapa.

Skapa en resursgrupp med New-AzResourceGroup med namnet test-rg på platsen eastus2 .

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Använd New-AzVirtualNetwork och New-AzVirtualNetworkSubnetConfig för att skapa ett virtuellt nätverk.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

Skapa en resursgrupp med az group create med namnet test-rg på platsen eastus2 .

  az group create \
    --name test-rg \
    --location eastus2

Använd az network vnet create för att skapa ett virtuellt nätverk.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Viktigt!

För att kryptera trafik kräver kryptering av virtuella nätverk versioner av virtuella datorer som stöds i det virtuella nätverket. Inställningen dropUnencrypted släpper trafik mellan versioner av virtuella datorer som inte stöds om de distribueras i det virtuella nätverket. Mer information finns i Krypteringskrav för Azure Virtual Network.

Aktivera kryptering i ett virtuellt nätverk

Använd följande steg för att aktivera kryptering för ett virtuellt nätverk.

I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.
Välj vnet-1 för att öppna fönstret vnet-1 .
På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .
Under Kryptering väljer du Inaktiverad.
Markera rutan bredvid Kryptering av virtuellt nätverk.
Välj Spara.

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med hjälp av Set-AzVirtualNetwork. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med az network vnet update. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Kontrollera att kryptering är aktiverat

I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.
Välj vnet-1 för att öppna fönstret vnet-1 .
På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .
Kontrollera att Kryptering är inställt på Aktiverad.

Använd Get-AzVirtualNetwork för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Om du vill visa parametern för kryptering anger du följande information:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

Använd az network vnet show för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Rensa resurser

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

I Azure Portal söker du efter och väljer Resursgrupper.
På sidan Resursgrupper väljer du resursgruppen test-rg .
På sidan test-rg väljer du Ta bort resursgrupp.
Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

När du inte längre behöver den här resursgruppen använder du Remove-AzResourceGroup för att ta bort resursgruppen och alla resurser den innehåller.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

När du är klar med det virtuella nätverket använder du az group delete för att ta bort resursgruppen och alla dess resurser.

az group delete \
    --name test-rg \
    --yes

Mer information om virtuellt nätverk finns i Vad är Azure Virtual Network?.
Mer information om kryptering för virtuellt nätverk finns i Vad är Azure Virtual Network-kryptering?.

Feedback

Var den här sidan till hjälp?

Last updated on 2024-09-26