Azure Sanal Ağ şifrelemesi nedir?

  • Makale

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'lerinin bir özelliğidir. Sanal ağ şifrelemesi, DTLS tüneli oluşturarak Azure Sanal Makineler arasındaki trafiği sorunsuz bir şekilde şifrelemenize ve şifresini çözmenize olanak tanır.

Sanal ağ şifrelemesi, aynı sanal ağ içindeki Sanal Makineler ile Sanal Makineler Ölçek Kümeleri arasındaki trafiği şifrelemenizi sağlar. Sanal ağ şifrelemesi, bölgesel ve genel olarak eşlenmiş sanal ağlar arasındaki trafiği şifreler. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Sanal ağ şifrelemesi, Azure'daki aktarım özelliklerinde mevcut şifrelemeyi geliştirir. Azure'da şifreleme hakkında daha fazla bilgi için bkz . Azure şifrelemeye genel bakış.

Gereksinimler

Sanal ağ şifrelemesi aşağıdaki gereksinimlere sahiptir:

  • Sanal Ağ şifreleme, genel amaçlı ve bellek için iyileştirilmiş sanal makine örneği boyutlarında desteklenir:

    Tür VM Serisi VM SKU
    Genel amaçlı iş yükleri D serisi V4
    D serisi V5
    D serisi V6    		 Dv4 ve Dsv4 serisi
    Ddv4 ve Ddsv4 serisi
    Dav4 ve Dasv4 serisi
    Dv5 ve Dsv5 serisi
    Ddv5 ve Ddsv5 serisi
     Dlsv5 ve Dldsv5 serisi
    Dasv5 ve Dadsv5-series
     Dasv6 ve Dadsv6 serisi
    Dalsv6 ve Daldsv6 serisi
    Genel amaçlı ve yoğun bellek kullanan iş yükleri E serisi V4
    E serisi V5
    E serisi V6    		 Ev4 ve Esv4 serisi
    Edv4 ve Edsv4 serisi
    Eav4 ve Easv4 serisi
     Ev5 ve Esv5 serisi
    Edv5 ve Edsv5 serisi
     Easv5 ve Eadsv5 serisi
    Easv6 ve Eadsv6 serisi
    Depolama açısından yoğun iş yükleri LSv3 LSv3 serisi
    Yoğun bellek kullanan iş yükleri M serisi Mv2 serisi
    Msv2 ve Mdsv2 serisi Orta Bellek
    Msv3 ve Mdsv3 Orta Bellek Serisi

  • Hızlandırılmış Ağ, sanal makinenin ağ arabiriminde etkinleştirilmelidir. Hızlandırılmış Ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?.

  • Şifreleme yalnızca bir sanal ağdaki sanal makineler arasındaki trafiğe uygulanır. Trafik, özel IP adresinden özel IP adresine şifrelenir.

  • Desteklenmeyen Sanal Makineler trafiği şifrelenmemiştir. Sanal makineler arasında akış şifrelemesini onaylamak için Sanal Ağ Akış Günlüklerini kullanın. Daha fazla bilgi için bkz . Sanal ağ akış günlükleri.

  • Sanal ağda şifreleme etkinleştirildikten sonra mevcut sanal makinelerin başlatılması/durdurulması gerekir.

Kullanılabilirlik

Azure Sanal Ağ şifrelemesi genel olarak tüm Azure ortak bölgelerinde kullanılabilir.

Sınırlamalar

Azure Sanal Ağ şifrelemesi aşağıdaki sınırlamalara sahiptir:

  • PaaS'ın dahil olduğu senaryolarda, Sanal ağ şifrelemesinin desteklenip desteklenmediğini PaaS'ın barındırıldığı sanal makine belirler. Sanal makinenin listelenen gereksinimleri karşılaması gerekir.

  • İç yük dengeleyici için yük dengeleyicinin arkasındaki tüm sanal makinelerin desteklenen bir sanal makine SKU'su olması gerekir.

  • AllowUnencrypted , genel kullanılabilirlik aşamasında desteklenen tek zorlamadır. DropUnencrypted zorlaması gelecekte desteklenecektir.

  • Şifreleme etkinleştirilmiş sanal ağlar Azure DNS Özel Çözümleyici'leri desteklemez.

Desteklenen senaryolar

Sanal ağ şifrelemesi aşağıdaki senaryolarda desteklenir:

Senaryo Destek
Aynı sanal ağdaki VM'ler (sanal makine ölçek kümeleri ve bunların iç yük dengeleyicisi dahil) Bu SKU'lardan gelen VM'ler arasındaki trafikte desteklenir.
Sanal ağ eşleme Bölgesel eşlemede VM'ler arasındaki trafikte desteklenir.
Küresel sanal ağ eşlemesi Genel eşlemede VM'ler arasındaki trafikte desteklenir.
Azure Kubernetes Service (AKS) - Azure CNI (normal veya katman modu), Kubenet veya BYOCNI kullanılarak AKS'de desteklenir: düğüm ve pod trafiği şifrelenir.
- Azure CNI Dinamik Pod IP Ataması (podSubnetId belirtildi) kullanılarak AKS'de kısmen desteklenir: düğüm trafiği şifrelenir, ancak pod trafiği şifrelenmez.
- AKS yönetilen denetim düzlemine gelen trafik sanal ağdan çıkar ve bu nedenle sanal ağ şifreleme kapsamında değildir. Ancak bu trafik her zaman TLS aracılığıyla şifrelenir.

Not

Şu anda sanal ağ şifrelemeyi desteklemeyen diğer hizmetler gelecekteki yol haritamıza dahil edilir.

İlgili içerik