Yalıtılmış bir ağda Azure Disk Şifrelemesi
Dikkat
Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı göz önünde bulundurun ve uygun şekilde planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri.
Bağlantı bir güvenlik duvarı, ara sunucu gereksinimi veya ağ güvenlik grubu (NSG) ayarlarıyla kısıtlandığında, uzantının gerekli görevleri gerçekleştirme yeteneği kesintiye uğrayabilir. Bu kesinti "Uzantı durumu VM'de kullanılamıyor" gibi durum iletilerine neden olabilir.
Paket yönetimi
Azure Disk Şifrelemesi, mevcut değilse genellikle ADE etkinleştirmesinin bir parçası olarak yüklenen birçok bileşene bağlıdır. Bir güvenlik duvarının arkasındayken veya başka bir şekilde İnternet'ten yalıtıldığında, bu paketlerin önceden yüklenmiş veya yerel olarak kullanılabilir olması gerekir.
Her dağıtım için gereken paketler aşağıdadır. Desteklenen dağıtımların ve birim türlerinin tam listesi için bkz . Desteklenen VM'ler ve işletim sistemleri.
- Ubuntu 14.04, 16.04, 18.04: lsscsi, psmisc, at, cryptsetup-bin, python-parted, python-six, procps, grub-pc-bin
- CentOS 7.2 - 7.9, 8.1, 8.2: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup, cryptsetup-reencrypt, pyparted, procps-ng, util-linux
- CentOS 6.8: lsscsi, psmisc, lvm2, uuid, at, cryptsetup-reencrypt, parted, python-six
- RedHat 7.2 - 7.9, 8.1, 8.2: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup, cryptsetup-reencrypt, procps-ng, util-linux
- RedHat 6.8: lsscsi, psmisc, lvm2, uuid, at, patch, cryptsetup-reencrypt
- openSUSE 42.3, SLES 12-SP4, 12-SP3: lsscsi, cryptsetup
Red Hat'te, bir ara sunucu gerektiğinde, abonelik yöneticisi ve yum'un düzgün ayarlandığından emin olmanız gerekir. Daha fazla bilgi için bkz . Abonelik yöneticisi ve yum sorunlarını giderme.
Paketler el ile yüklendiğinde, yeni sürümler yayımlandıkçe bunlar da el ile yükseltilmelidir.
Ağ güvenlik grupları
Uygulanan tüm ağ güvenlik grubu ayarları, uç noktanın disk şifrelemesi için belgelenen ağ yapılandırması önkoşullarını karşılamasına izin vermelidir. Bkz. Azure Disk Şifrelemesi: Ağ gereksinimleri
Microsoft Entra Id (önceki sürüm) ile Azure Disk Şifrelemesi
Microsoft Entra Id (önceki sürüm) ile Azure Disk Şifrelemesi kullanıyorsanız, tüm dağıtımlar için (dağıtıma uygun paketlere ek olarak) Microsoft Kimlik Doğrulama Kitaplığı'nın el ile yüklenmesi gerekir.
Microsoft Entra kimlik bilgileriyle şifreleme etkinleştirildiğinde, hedef VM'nin hem Microsoft Entra uç noktalarına hem de Key Vault uç noktalarına bağlanmaya izin vermesi gerekir. Geçerli Microsoft Entra kimlik doğrulama uç noktaları, Microsoft 365 URL'leri ve IP adresi aralıkları belgelerinin 56. ve 59. bölümlerinde tutulur. Key Vault yönergeleri, güvenlik duvarının arkasındaki Azure Key Vault'a erişme belgelerinde verilmiştir.
Azure Instance Metadata Service
Sanal makinenin, yalnızca VM içinden erişilebilen iyi bilinen yönlendirilebilir olmayan bir IP adresi (169.254.169.254
) kullanan Azure Örneği Meta Verileri hizmet uç noktasına erişebilmesi gerekir. Yerel HTTP trafiğini bu adrese değiştiren ara sunucu yapılandırmaları (örneğin, X-Forwarded-For üst bilgisi ekleme) desteklenmez.
Sonraki adımlar
- Azure disk şifreleme sorunlarını gidermeye yönelik diğer adımlara bakın
- Azure bekleyen verileri şifreleme