Criptografia de rede virtual
A criptografia de rede virtual permite a criptografia do tráfego de rede virtual entre máquinas virtuais que se comunicam entre si em sub-redes marcadas como 'Criptografia habilitada.' Ela também utiliza o DTLS (Datagrama do protocolo TLS) na sub-rede virtual para criptografar os pacotes. O DTLS protege contra interceptações, falsificação e adulteração por qualquer pessoa com acesso à rede física.
A criptografia de rede virtual exige:
- Certificados de criptografia instalados em cada um dos hosts Hyper-V habilitados para SDN.
- Um objeto de credencial no controlador de rede que faz referência à impressão digital desse certificado.
- A configuração em cada uma das redes virtuais contém sub-redes que exigem criptografia.
Após habilitar a criptografia em uma sub-rede, todo o tráfego de rede nessa sub-rede será criptografado automaticamente, além de qualquer criptografia no nível de aplicativo que também possa ocorrer. O tráfego que cruza entre as sub-redes, mesmo que marcado como criptografado, é enviado não criptografado automaticamente. Qualquer tráfego que cruze o limite da rede virtual também é enviado não criptografado.
Dica
Se for necessário restringir os aplicativos para estabelecer comunicação somente na sub-rede criptografada, você poderá usar as ACLs (Listas de Controle de Acesso) apenas para permitir a comunicação dentro da sub-rede atual. Para obter mais informações, consulte Usar ACLs (Listas de Controle de Acesso) para gerenciar o fluxo de tráfego da rede do datacenter.