Erstellen eines virtuellen Netzwerks mit Verschlüsselung

Die Azure Virtual Network-Verschlüsselung ist ein Feature von Azure Virtual Network. Mit der Virtual Network-Verschlüsselung können Sie den internen Netzwerkdatenverkehr über die Verbindung nahtlos ver- und entschlüsseln, mit minimalen Auswirkungen auf Leistung und Skalierung. Die Virtual Network-Verschlüsselung schützt Daten, die in Ihrem virtuelles Netzwerk zwischen VMs.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Erstellen Sie ein kostenloses Konto.

Erstellen eines virtuellen Netzwerks

Mit dem folgenden Verfahren wird ein virtuelles Netzwerk mit einem Ressourcensubnetz erstellt.

  1. Suchen Sie im Portal nach der Option Virtuelle Netzwerke und wählen Sie sie aus.

  2. Wählen Sie auf der Seite Virtuelle Netzwerke die Option + Erstellen aus.

  3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Projektdetails
    Subscription Wählen Sie Ihr Abonnement aus.
    Resource group Wählen Sie Neu erstellen.
    Geben Sie test-rg für Name ein.
    Wählen Sie OK aus.
    Instanzendetails
    Name Geben Sie vnet-1 ein.
    Region Wählen Sie USA, Osten 2 aus.

    Screenshot der Registerkarte „Grundlagen“ auf der Seite „Virtuelles Netzwerk erstellen“ im Azure-Portal.

  4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

  5. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

  6. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

  7. Geben Sie im Bereich Subnetz bearbeiten die folgenden Informationen ein, oder wählen Sie sie aus:

    Einstellung Wert
    Subnetzdetails
    Subnetzvorlage Behalten Sie die Standardeinstellung als Standard bei.
    Name Geben Sie subnet-1 ein.
    Startadresse Übernehmen Sie den Standardwert 10.0.0.0.
    Subnetzgröße Übernehmen Sie den Standardwert /24 (256 Adressen).

    Screenshot der Umbenennung und Konfiguration des Standardsubnetzes.

  8. Wählen Sie Speichern.

  9. Wählen Sie unten auf dem Bildschirm die Option Überprüfen + erstellen aus. Wenn die Überprüfung erfolgreich war, wählen Sie Erstellen aus.

Wichtig

Für die Verschlüsselung von Virtual Network sind unterstützte VM-Versionen im virtuellen Netzwerk erforderlich, damit der Datenverkehr verschlüsselt wird. Durch die Einstellung dropUnencrypted wird der Datenverkehr zwischen nicht unterstützten VM-SKUs verworfen, wenn sie im virtuellen Netzwerk bereitgestellt werden. Weitere Informationen finden Sie unter Anforderungen der Azure Virtual Network-Verschlüsselung.

Aktivieren der Verschlüsselung in einem virtuellen Netzwerk

Führen Sie die folgenden Schritte aus, um die Verschlüsselung für ein virtuelles Netzwerk zu aktivieren.

  1. Geben Sie im Suchfeld oben im Portal den Begriff virtuelle Netzwerke ein. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, können Sie den Begriff auswählen.

  2. Wählen Sie vnet-1 aus, um den Bereich vnet-1 zu öffnen.

  3. Wählen Sie im Menü „Dienst“ die Option Übersicht und dann die Registerkarte Eigenschaften aus.

  4. Wählen Sie unter Verschlüsselung die Option Deaktiviert aus.

    Screenshot der Eigenschaften des virtuellen Netzwerks

  5. Aktivieren Sie das Kontrollkästchen neben Verschlüsselung virtueller Netzwerke.

  6. Wählen Sie Speichern.

Überprüfen der Aktivierung der Verschlüsselung

  1. Geben Sie im Suchfeld oben im Portal den Begriff virtuelle Netzwerke ein. Wenn Virtuelle Netzwerke in den Suchergebnissen angezeigt wird, können Sie den Begriff auswählen.

  2. Wählen Sie vnet-1 aus, um den Bereich vnet-1 zu öffnen.

  3. Wählen Sie im Menü „Dienst“ die Option Übersicht und dann die Registerkarte Eigenschaften aus.

  4. Vergewissern Sie sich, dass Verschlüsselung auf Aktiviert festgelegt ist.

    Screenshot der Eigenschaften des virtuellen Netzwerks mit „Aktiviert“ für „Verschlüsselung“

Bereinigen von Ressourcen

Wenn Sie mit der Verwendung der von Ihnen erstellten Ressourcen fertig sind, können Sie die Ressourcengruppe und alle zugehörigen Ressourcen löschen.

  1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.

  2. Wählen Sie auf der Seite Ressourcengruppen die Ressourcengruppe test-rg aus.

  3. Wählen Sie auf der Seite test-rg die Option Ressourcengruppe löschen aus.

  4. Geben Sie test-rg unter Ressourcengruppennamen eingeben, um die Löschung zu bestätigen und wählen Sie dann Löschen aus.