Aracılığıyla paylaş

Yalıtılmış bir ağda Azure Disk Şifrelemesi

  • Makale

Dikkat

Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı göz önünde bulundurun ve uygun şekilde planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri.

Bağlantı bir güvenlik duvarı, ara sunucu gereksinimi veya ağ güvenlik grubu (NSG) ayarlarıyla kısıtlandığında, uzantının gerekli görevleri gerçekleştirme yeteneği kesintiye uğrayabilir. Bu kesinti "Uzantı durumu VM'de kullanılamıyor" gibi durum iletilerine neden olabilir.

Paket yönetimi

Azure Disk Şifrelemesi, mevcut değilse genellikle ADE etkinleştirmesinin bir parçası olarak yüklenen birçok bileşene bağlıdır. Bir güvenlik duvarının arkasındayken veya başka bir şekilde İnternet'ten yalıtıldığında, bu paketlerin önceden yüklenmiş veya yerel olarak kullanılabilir olması gerekir.

Her dağıtım için gereken paketler aşağıdadır. Desteklenen dağıtımların ve birim türlerinin tam listesi için bkz . Desteklenen VM'ler ve işletim sistemleri.

  • Ubuntu 14.04, 16.04, 18.04: lsscsi, psmisc, at, cryptsetup-bin, python-parted, python-six, procps, grub-pc-bin
  • CentOS 7.2 - 7.9, 8.1, 8.2: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup, cryptsetup-reencrypt, pyparted, procps-ng, util-linux
  • CentOS 6.8: lsscsi, psmisc, lvm2, uuid, at, cryptsetup-reencrypt, parted, python-six
  • RedHat 7.2 - 7.9, 8.1, 8.2: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup, cryptsetup-reencrypt, procps-ng, util-linux
  • RedHat 6.8: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup-reencrypt
  • openSUSE 42.3, SLES 12-SP4, 12-SP3: lsscsi, cryptsetup

Red Hat'te, bir ara sunucu gerektiğinde, abonelik yöneticisi ve yum'un düzgün ayarlandığından emin olmanız gerekir. Daha fazla bilgi için bkz . Abonelik yöneticisi ve yum sorunlarını giderme.

Paketler el ile yüklendiğinde, yeni sürümler yayımlandıkçe bunlar da el ile yükseltilmelidir.

Ağ güvenlik grupları

Uygulanan tüm ağ güvenlik grubu ayarları, uç noktanın disk şifrelemesi için belgelenen ağ yapılandırması önkoşullarını karşılamasına izin vermelidir. Bkz. Azure Disk Şifrelemesi: Ağ gereksinimleri

Microsoft Entra Id (önceki sürüm) ile Azure Disk Şifrelemesi

Microsoft Entra Id (önceki sürüm) ile Azure Disk Şifrelemesi kullanıyorsanız, tüm dağıtımlar için (dağıtıma uygun paketlere ek olarak) Microsoft Kimlik Doğrulama Kitaplığı'nın el ile yüklenmesi gerekir.

Microsoft Entra kimlik bilgileriyle şifreleme etkinleştirildiğinde, hedef VM'nin hem Microsoft Entra uç noktalarına hem de Key Vault uç noktalarına bağlanmaya izin vermesi gerekir. Geçerli Microsoft Entra kimlik doğrulama uç noktaları, Microsoft 365 URL'leri ve IP adresi aralıkları belgelerinin 56. ve 59. bölümlerinde tutulur. Key Vault yönergeleri, güvenlik duvarının arkasındaki Azure Key Vault'a erişme belgelerinde verilmiştir.

Azure Instance Metadata Service

Sanal makinenin, yalnızca VM içinden erişilebilen iyi bilinen yönlendirilebilir olmayan bir IP adresi (169.254.169.254) kullanan Azure Örneği Meta Verileri hizmet uç noktasına erişebilmesi gerekir. Yerel HTTP trafiğini bu adrese değiştiren ara sunucu yapılandırmaları (örneğin, X-Forwarded-For üst bilgisi ekleme) desteklenmez.

Sonraki adımlar