Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure 门户创建加密的虚拟网络

  • 项目

Azure 虚拟网络加密是 Azure 虚拟网络的一项功能。 虚拟网络加密使你能够在网络传输中无缝加密和解密内部网络流量,同时对性能和规模的影响保持在最小。 Azure 虚拟网络加密可保护从虚拟网络虚拟机流到虚拟机以及从虚拟机流到本地的数据。

先决条件

创建虚拟网络

下面的过程创建虚拟网络及资源子网。

  1. 在门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 创建虚拟网络基本信息选项卡上输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    在“名称”中输入“test-rg”。
    选择“确定”。
    实例详细信息
    名称 输入“vnet-1”。
    区域 选择“美国东部 2”。

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. 选择“下一步”,转到“安全性”选项卡。

  5. 选择下一步,转到IP 地址选项卡。

  6. 在“子网”的地址空间框中,选择“默认”子网。

  7. 编辑子网中,输入或选择以下信息:

    设置
    子网详细信息
    子网模板 保留默认值“默认”。
    名称 输入“subnet-1”。
    开始地址 保留默认值“10.0.0.0”。
    子网大小 保留默认值“/24 (256 个地址)”。

    Screenshot of default subnet rename and configuration.

  8. 选择“保存”。

  9. 选择屏幕底部的“查看 + 创建”,然后在验证通过时选择“创建”。

重要

Azure 虚拟网络加密要求虚拟网络中有受支持的虚拟机 SKU 才能加密流量。 如果在虚拟网络中部署了不受支持的虚拟机 SKU,则 dropUnencrypted 设置将删除不受支持的虚拟机 SKU 之间的流量。 有关详细信息,请参阅 Azure 虚拟网络加密要求

启用加密功能

按照以下步骤启用虚拟网络加密。

  1. 在门户顶部的“搜索”框中,首先键入“虚拟网络”。 当“虚拟网络”出现在搜索结果中时,请选择它。

  2. 选择“vnet-1”。

  3. vnet-1概述中,选择“属性”选项卡。

  4. 选择“加密”旁边的“已禁用”:

    Screenshot of properties of the virtual network.

  5. 选中“虚拟网络加密”旁边的框。

  6. 选择“保存”。

验证是否已启用加密

  1. 在门户顶部的“搜索”框中,首先键入“虚拟网络”。 当“虚拟网络”出现在搜索结果中时,请选择它。

  2. 选择“vnet-1”。

  3. vnet-1概述中,选择“属性”选项卡。

  4. 验证“加密”是否已设为“已启用”。

    Screenshot of properties of the virtual network with encryption enabled.

清理资源

使用创建的资源之后,可以删除资源组及其所有资源:

  1. 在 Azure 门户中,搜索并选择“资源组”。

  2. 在“资源组”页上,选择“test-rg”资源组。

  3. 在“test-rg”页上,选择“删除资源组”。

  4. 在“输入资源组名称以确认删除”中输入“test-rg”,然后选择“删除”

后续步骤