Vad är Azure Virtual Network-kryptering?
Azure Virtual Network-kryptering är en funktion i Azure Virtual Networks. Med kryptering av virtuella nätverk kan du sömlöst kryptera och dekryptera trafik mellan virtuella Azure-datorer genom att skapa en DTLS-tunnel.
Med kryptering av virtuella nätverk kan du kryptera trafik mellan virtuella datorer och vm-skalningsuppsättningar i samma virtuella nätverk. Kryptering av virtuella nätverk krypterar trafik mellan regionala och globalt peer-kopplade virtuella nätverk. Mer information om peering för virtuella nätverk finns i Peering för virtuella nätverk.
Kryptering av virtuella nätverk förbättrar befintlig kryptering i överföringsfunktioner i Azure. Mer information om kryptering i Azure finns i Översikt över Azure-kryptering.
Krav
Kryptering av virtuella nätverk har följande krav:
Kryptering av virtuellt nätverk stöds på instansstorlekar för generell användning och minnesoptimerad virtuell dator, inklusive:
Typ VM-serie VM-SKU Arbetsbelastningar för generell användning D-serien V4
D-serien V5Dv4 och Dsv4-serien
Ddv4 och Ddsv4-serien
Dav4 och Dasv4-serien
Dv5 och Dsv5-serien
Ddv5 och Ddsv5-serien
Dlsv5 och Dldsv5-serien
Dasv5 och Dadsv5-serienAllmänna och minnesintensiva arbetsbelastningar E-serien V4
E-serien V5Ev4- och Esv4-serien
Edv4- och Edsv4-serien
Eav4 och Easv4-serien
Ev5 och Esv5-serien
Edv5 och Edsv5-serien
Easv5 och Eadsv5-serienLagringsintensiva arbetsbelastningar LSv3 LSv3-serien Minnesintensiva arbetsbelastningar M-serien Mv2-serien
Msv2 och Mdsv2-serien Medium Memory
Msv3 och Mdsv3 Medium Memory SeriesAccelererat nätverk måste vara aktiverat i nätverksgränssnittet för den virtuella datorn. Mer information om accelererat nätverk finns i Vad är accelererat nätverk?.
Kryptering tillämpas endast på trafik mellan virtuella datorer i ett virtuellt nätverk. Trafiken krypteras från en privat IP-adress till en privat IP-adress.
Trafik till virtuella datorer som inte stöds är okrypterad. Använd flödesloggar för virtuellt nätverk för att bekräfta flödeskryptering mellan virtuella datorer. Mer information finns i Flödesloggar för virtuellt nätverk.
Start/stopp för befintliga virtuella datorer krävs efter aktivering av kryptering i ett virtuellt nätverk.
Tillgänglighet
Azure Virtual Network-kryptering är allmänt tillgängligt i alla offentliga Azure-regioner.
Begränsningar
Azure Virtual Network-kryptering har följande begränsningar:
I scenarier där en PaaS är involverad avgör den virtuella dator där PaaS finns om kryptering för virtuella nätverk stöds. Den virtuella datorn måste uppfylla de angivna kraven.
För intern lastbalanserare måste alla virtuella datorer bakom lastbalanseraren vara en SKU för virtuella datorer som stöds.
AllowUnencrypted är det enda som stöds vid allmän tillgänglighet. DropUnencrypted-tillämpning kommer att stödjas i framtiden.
Nästa steg
- Mer information om virtuella Azure-nätverk finns i Vad är Azure Virtual Network?
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för