Azure Sanal Ağ şifrelemesi nedir?

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'lerinin bir özelliğidir. Sanal ağ şifrelemesi, DTLS tüneli oluşturarak Azure Sanal Makineler arasındaki trafiği sorunsuz bir şekilde şifrelemenize ve şifresini çözmenize olanak tanır.

Sanal ağ şifrelemesi, aynı sanal ağ içindeki Sanal Makineler ile Sanal Makineler Ölçek Kümeleri arasındaki trafiği şifrelemenizi sağlar. Sanal ağ şifrelemesi, bölgesel ve genel olarak eşlenmiş sanal ağlar arasındaki trafiği şifreler. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Sanal ağ şifrelemesi, Azure'daki aktarım özelliklerinde mevcut şifrelemeyi geliştirir. Azure'da şifreleme hakkında daha fazla bilgi için bkz . Azure şifrelemeye genel bakış.

Gereksinimler

Sanal ağ şifrelemesi aşağıdaki gereksinimlere sahiptir:

• Sanal Ağ şifrelemesi aşağıdaki sanal makine örneği boyutlarında desteklenir:

  Tür	VM Serisi	VM SKU
  Genel amaçlı iş yükleri	D serisi V4 D serisi V5 D serisi V6	Dv4 ve Dsv4 serisi Ddv4 ve Ddsv4 serisi Dav4 ve Dasv4 serisi Dv5 ve Dsv5 serisi Ddv5 ve Ddsv5 serisi Dlsv5 ve Dldsv5 serisi Dasv5 ve Dadsv5-series Dasv6 ve Dadsv6 serisi Dalsv6 ve Daldsv6-series Dsv6-series Dsv6-series
  Yoğun bellek kullanan iş yükleri	E serisi V4 E serisi V5 E serisi V6 M serisi V2 M serisi V3	Ev4 ve Esv4 serisi Edv4 ve Edsv4 serisi Eav4 ve Easv4 serisi Ev5 ve Esv5 serisi Edv5 ve Edsv5 serisi Easv5 ve Eadsv5 serisi Easv6 ve Eadsv6 serisi Mv2 serisi Msv2 ve Mdsv2 Orta Bellek serisi Msv3 ve Mdsv3 Orta Bellek serisi
  Depolama açısından yoğun iş yükleri	L serisi V3	LSv3 serisi
  İşlem için iyileştirilmiş	F serisi V6	Falsv6 serisi Famsv6 serisi Fasv6 serisi

• Hızlandırılmış Ağ, sanal makinenin ağ arabiriminde etkinleştirilmelidir. Hızlandırılmış Ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?

• Şifreleme yalnızca bir sanal ağdaki sanal makineler arasındaki trafiğe uygulanır. Trafik, özel IP adresinden özel IP adresine şifrelenir.

• Desteklenmeyen Sanal Makineler trafiği şifrelenmemiştir. Sanal makineler arasında akış şifrelemesini onaylamak için Sanal Ağ Akış Günlüklerini kullanın. Daha fazla bilgi için bkz . Sanal ağ akış günlükleri.

• Sanal ağda şifreleme etkinleştirildikten sonra mevcut sanal makinelerin başlatılması/durdurulması gerekir.

Kullanılabilirlik

Azure Sanal Ağ şifrelemesi genel olarak tüm Azure genel bölgelerinde kullanılabilir ve şu anda 21Vianet tarafından sağlanan Azure Kamu ve Microsoft Azure'da genel önizleme aşamasındadır.

Sınırlamalar

Azure Sanal Ağ şifrelemesi aşağıdaki sınırlamalara sahiptir:

• PaaS'ın dahil olduğu senaryolarda, Sanal ağ şifrelemesinin desteklenip desteklenmediğini PaaS'ın barındırıldığı sanal makine belirler. Sanal makinenin listelenen gereksinimleri karşılaması gerekir.

• İç yük dengeleyici için yük dengeleyicinin arkasındaki tüm sanal makinelerin desteklenen bir sanal makine SKU'su olması gerekir.

• AllowUnencrypted , genel kullanılabilirlik aşamasında desteklenen tek zorlamadır. DropUnencrypted zorlaması gelecekte desteklenecektir.

• Şifreleme etkinleştirilmiş sanal ağlar Azure DNS Özel Çözümleyici'leri desteklemez.

Desteklenen senaryolar

Sanal ağ şifrelemesi aşağıdaki senaryolarda desteklenir:

Senaryo	Destek
Aynı sanal ağdaki sanal makineler (sanal makine ölçek kümeleri ve bunların iç yük dengeleyicisi dahil)	Bu SKU'lardan sanal makineler arasındaki trafikte desteklenir.
Sanal ağ eşleme	Bölgesel eşleme genelinde sanal makineler arasındaki trafikte desteklenir.
Küresel sanal ağ eşlemesi	Genel eşleme genelinde sanal makineler arasındaki trafikte desteklenir.
Azure Kubernetes Service (AKS)	- Azure CNI (normal veya katman modu), Kubenet veya BYOCNI kullanılarak AKS'de desteklenir: düğüm ve pod trafiği şifrelenir. - Azure CNI Dinamik Pod IP Ataması (podSubnetId belirtildi) kullanılarak AKS'de kısmen desteklenir: düğüm trafiği şifrelenir, ancak pod trafiği şifrelenmez. - AKS yönetilen denetim düzlemine gelen trafik sanal ağdan çıkar ve bu nedenle sanal ağ şifreleme kapsamında değildir. Ancak bu trafik her zaman TLS aracılığıyla şifrelenir.

Not

Şu anda sanal ağ şifrelemeyi desteklemeyen diğer hizmetler gelecekteki yol haritamıza dahil edilir.

İlgili içerik

• Azure portalını kullanarak şifreleme ile bir sanal ağ oluşturun.
• Sanal ağ şifrelemesi hakkında sık sorulan sorular (SSS).
• Azure Sanal Ağ nedir?