分享方式:


虛擬網路加密

虛擬網路加密可讓虛擬網路流量在彼此於標示為「加密已啟用」的子網路內通訊的虛擬機器之間進行加密。 這項功能也利用虛擬子網路上的資料包傳輸層安全性 (DTLS) 來加密封包。 DTLS 提供保護以防止任何可存取實體網路的人進行竊聽、竄改和偽造。

虛擬網路加密需要:

  • 安裝在每個已啟用 SDN 的 Hyper-V 主機上的加密憑證。
  • 網路控制站中的認證物件,參考該憑證的指紋。
  • 每個虛擬網路上的設定都包含需要加密的子網路。

在子網路上啟用加密之後,除了可能也會進行的任何應用層級加密之外,該子網路內的所有網路流量都會自動加密。 即使標示為加密,子網路之間的流量也會自動傳送未加密。 任何跨越虛擬網路界限的流量也會未經加密傳送。

提示

如果您必須限制應用程式只在加密的子網路上通訊,則只能使用存取控制清單 (ACL) 來允許目前子網路內的通訊。 如需詳細資訊,請參閱使用存取控制清單 (ACL) 來管理資料中心網路流量。

下一步

設定虛擬網路的加密