什麼是 Azure 虛擬網路加密?
Azure 虛擬網路加密是 Azure 虛擬網路的一項功能。 虛擬網路加密可讓您建立 DTLS 通道,順暢地加密和解密 Azure 虛擬機器 之間的流量。
虛擬網路加密可讓您加密相同虛擬網路內的虛擬機器與虛擬機器擴展集之間的流量。 虛擬網路加密會加密區域與全域對等互連虛擬網路之間的流量。 如需關於虛擬網路對等互連的詳細資訊,請參閱虛擬網路對等互連。
虛擬網路加密可增強 Azure 中傳輸功能中的現有加密。 如需 Azure 中加密的詳細資訊,請參閱 Azure 加密概觀。
需求
虛擬網路加密具有下列需求:
一般用途和記憶體優化虛擬機實例大小支援 虛擬網絡 加密,包括:
類型 VM 系列 VM SKU 一般用途工作負載 D 系列 V4 D 系列 V5 Dv4 和 Dsv4 系列Ddv4 和 Ddsv4 系列Dav4 和 Dasv4 系列Dv5 和 Dsv5系列 Ddv5 和 Ddsv5系列 Dlsv5 和 Dldsv5 系列 Dasv5和 Dadsv5 系列 一般用途和需要大量記憶體的工作負載 E 系列 V4 E 系列 V5 Ev4 和 Esv4 系列Edv4 和 Edsv4 系列Eav4 和 Easv4 系列Ev5 和 Esv5 系列 Edv5 和 Edsv5系列 Easv5 和 Eadsv5 系列 儲存體 密集工作負載 LSv3 Lsv3 系列 需要大量記憶體的工作負載 M 系列 Mv2 系列Msv2 和 Mdsv2 系列中型記憶體Msv3 和 Mdsv3 中型記憶體系列 必須在虛擬機器的網路介面上啟用加速網路。 如需有關加速網路的詳細資訊,請參閱 什麼是加速網路?。
加密只會套用至虛擬網路中虛擬機器之間的流量。 流量會從私人 IP 位址加密至私人 IP 位址。
不支援虛擬機器的流量未加密。 使用虛擬網路流量記錄來確認虛擬機器之間的流量加密。 如需詳細資訊,請參閱 虛擬網路流量記錄。
在虛擬網路中啟用加密之後,需要啟用/停用現有的虛擬機器。
可用性
Azure 虛擬網絡 加密已在所有 Azure 公用區域中正式推出。
限制
Azure 虛擬網絡 加密具有下列限制:
在涉及 PaaS 的案例中,裝載 PaaS 的虛擬機器會決定是否支援虛擬網路加密。 虛擬機器必須符合列出的需求。
針對內部負載平衡器,負載平衡器後方的所有虛擬機器都必須是支援的虛擬機器 SKU。
AllowUnencrypted 是正式運作時唯一支援的強制執行。 未來將支援DropUnencrypted 強制執行。
下一步
- 如需 Azure 虛擬網路的詳細資訊,請參閱 什麼是 Azure 虛擬網路?
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應