Créer un réseau virtuel avec chiffrement

Le chiffrement de Réseau virtuel est une fonctionnalité du Réseau virtuel Microsoft Azure. Avec le chiffrement des réseaux virtuels, vous pouvez chiffrer et de déchiffrer de manière transparente le trafic du réseau interne sur le fil, avec un effet minimal sur les performances et la mise à l’échelle. Le chiffrement des réseaux virtuels protège les données qui passent par votre machine virtuelle de réseau virtuel vers une machine virtuelle.

Prérequis

Compte Azure avec un abonnement actif. Créez-en un gratuitement.

Créez un réseau virtuel

La procédure suivante crée un réseau virtuel avec un sous-réseau ressource.

  1. Dans le portail, recherchez et sélectionnez Réseaux virtuels.

  2. Dans la page Réseaux virtuels, sélectionnez + Créer.

  3. Sous l’onglet Général de la page Créer un réseau virtuel, entrez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du projet
    Abonnement Sélectionnez votre abonnement.
    Resource group Sélectionnez Créer nouveau.
    Entrez test-rg dans Nom.
    Sélectionnez OK.
    Détails de l’instance
    Nom Entrez vnet-1.
    Région Sélectionnez USA Est.

    Capture d’écran de l’onglet De base de la page Créer un réseau virtuel dans le portail Microsoft Azure.

  4. Sélectionnez Suivant pour passer à l’onglet Sécurité.

  5. Sélectionnez Suivant pour passer à l’onglet adresses IP.

  6. Dans la zone Espace d’adressage sous Sous-réseaux, sélectionnez le sous-réseau par défaut.

  7. Sur la volet Modifier un sous-réseau, saisissez ou sélectionnez les informations suivantes :

    Paramètre Valeur
    Détails du sous-réseau
    Modèle de sous-réseau Conservez la valeur Par défaut.
    Nom Entrez subnet-1.
    Adresse de début Laissez la valeur par défaut sur 10.0.0.0.
    Taille du sous-réseau Laissez la valeur par défaut sur /24(256 adresses).

    Capture d’écran montrant le renommage et la configuration du sous-réseau par défaut.

  8. Cliquez sur Enregistrer.

  9. Sélectionnez Vérifier + créer au bas de l’écran. Une fois la validation réussie, sélectionnez Créer.

Important

Pour chiffrer le trafic, le chiffrement de réseau virtuel nécessite des versions de machine virtuelle prises en charge dans le réseau virtuel. Le paramètre dropUnencrypted supprime le trafic entre les versions de machines virtuelles non prises en charge si elles sont déployées dans le réseau virtuel. Pour plus d’informations, consultez Exigences de chiffrement d’Azure Réseau virtuel.

Activer le chiffrement sur un réseau virtuel

Utilisez les étapes suivantes afin d’activer le chiffrement pour un réseau virtuel.

  1. Dans la boîte de recherche en haut du portail, commencez par saisirRéseau virtuel. Quand la mention Réseaux virtuels apparaît dans les résultats de recherche, sélectionnez-la.

  2. Sélectionnez vnet-1 pour ouvrir le volet vnet-1.

  3. Dans le menu du service, sélectionnez Vue d’ensemble, puis sélectionnez l’onglet Propriétés.

  4. Sous Chiffrement, sélectionnez Désactivé.

    Capture d’écran montrant les propriétés du réseau virtuel.

  5. Cochez la case à côté de Chiffrement de réseau virtuel.

  6. Cliquez sur Enregistrer.

Vérifier que le chiffrement est activé

  1. Dans la boîte de recherche en haut du portail, commencez par saisirRéseau virtuel. Quand la mention Réseaux virtuels apparaît dans les résultats de recherche, sélectionnez-la.

  2. Sélectionnez vnet-1 pour ouvrir le volet vnet-1.

  3. Dans le menu du service, sélectionnez Vue d’ensemble, puis sélectionnez l’onglet Propriétés.

  4. Vérifiez que le chiffrement est mis sur activé.

    Capture d’écran montrant les propriétés du réseau virtuel avec le chiffrement activé.

Nettoyer les ressources

Lorsque vous avez terminé d’utiliser les ressources que vous avez créées, vous pouvez supprimer le groupe de ressources et toutes les ressources qu’il contient.

  1. Depuis le portail Azure, recherchez et sélectionnez Groupes de ressources.

  2. Dans la page Groupes de ressources, sélectionnez le groupe de ressources test-rg.

  3. Dans la page test-rg, sélectionnez Supprimer le groupe de ressources.

  4. Entrez test-rg dans Entrez le nom du groupe de ressources pour confirmer la suppression, puis sélectionnez Supprimer.