Azure Sanal Ağ şifrelemesi nedir?
Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'lerinin bir özelliğidir. Sanal ağ şifrelemesi, DTLS tüneli oluşturarak Azure Sanal Makineler arasındaki trafiği sorunsuz bir şekilde şifrelemenize ve şifresini çözmenize olanak tanır.
Sanal ağ şifrelemesi, aynı sanal ağ içindeki Sanal Makineler ile Sanal Makineler Ölçek Kümeleri arasındaki trafiği şifrelemenizi sağlar. Sanal ağ şifrelemesi, bölgesel ve genel olarak eşlenmiş sanal ağlar arasındaki trafiği şifreler. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.
Sanal ağ şifrelemesi, Azure'daki aktarım özelliklerinde mevcut şifrelemeyi geliştirir. Azure'da şifreleme hakkında daha fazla bilgi için bkz . Azure şifrelemeye genel bakış.
Gereksinimler
Sanal ağ şifrelemesi aşağıdaki gereksinimlere sahiptir:
Sanal Ağ şifrelemesi aşağıdaki sanal makine örneği boyutlarında desteklenir:
Tür VM Serisi VM SKU Genel amaçlı iş yükleri D serisi V4
D serisi V5
D serisi V6Dv4 ve Dsv4 serisi
Ddv4 ve Ddsv4 serisi
Dav4 ve Dasv4 serisi
Dv5 ve Dsv5 serisi
Ddv5 ve Ddsv5 serisi
Dlsv5 ve Dldsv5 serisi
Dasv5 ve Dadsv5-series
Dasv6 ve Dadsv6 serisi
Dalsv6 ve Daldsv6-series
Dsv6-series Dsv6-seriesYoğun bellek kullanan iş yükleri E serisi V4
E serisi V5
E serisi V6
M serisi V2
M serisi V3Ev4 ve Esv4 serisi
Edv4 ve Edsv4 serisi
Eav4 ve Easv4 serisi
Ev5 ve Esv5 serisi
Edv5 ve Edsv5 serisi
Easv5 ve Eadsv5 serisi
Easv6 ve Eadsv6 serisi
Mv2 serisi
Msv2 ve Mdsv2 Orta Bellek serisi
Msv3 ve Mdsv3 Orta Bellek serisiDepolama açısından yoğun iş yükleri L serisi V3 LSv3 serisi İşlem için iyileştirilmiş F serisi V6 Falsv6 serisi
Famsv6 serisi
Fasv6 serisiHızlandırılmış Ağ, sanal makinenin ağ arabiriminde etkinleştirilmelidir. Hızlandırılmış Ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?
Şifreleme yalnızca bir sanal ağdaki sanal makineler arasındaki trafiğe uygulanır. Trafik, özel IP adresinden özel IP adresine şifrelenir.
Desteklenmeyen Sanal Makineler trafiği şifrelenmemiştir. Sanal makineler arasında akış şifrelemesini onaylamak için Sanal Ağ Akış Günlüklerini kullanın. Daha fazla bilgi için bkz . Sanal ağ akış günlükleri.
Sanal ağda şifreleme etkinleştirildikten sonra mevcut sanal makinelerin başlatılması/durdurulması gerekir.
Kullanılabilirlik
Azure Sanal Ağ şifrelemesi genel olarak tüm Azure genel bölgelerinde kullanılabilir ve şu anda 21Vianet tarafından sağlanan Azure Kamu ve Microsoft Azure'da genel önizleme aşamasındadır.
Sınırlamalar
Azure Sanal Ağ şifrelemesi aşağıdaki sınırlamalara sahiptir:
PaaS'ın dahil olduğu senaryolarda, Sanal ağ şifrelemesinin desteklenip desteklenmediğini PaaS'ın barındırıldığı sanal makine belirler. Sanal makinenin listelenen gereksinimleri karşılaması gerekir.
İç yük dengeleyici için yük dengeleyicinin arkasındaki tüm sanal makinelerin desteklenen bir sanal makine SKU'su olması gerekir.
AllowUnencrypted , genel kullanılabilirlik aşamasında desteklenen tek zorlamadır. DropUnencrypted zorlaması gelecekte desteklenecektir.
Şifreleme etkinleştirilmiş sanal ağlar Azure DNS Özel Çözümleyici'leri desteklemez.
Azure Özel Bağlantı hizmetiyle yapılandırılan sanal ağlar Sanal Ağ şifrelemeyi desteklemediğinden bu sanal ağlarda Sanal Ağ şifreleme etkinleştirilmemelidir.
Sanal Ağ şifreleme, Azure gizli bilgi işlem VM SKU'ları olan sanal ağlarda etkinleştirilmemelidir. Sanal Ağ şifrelemenin etkinleştirildiği sanal ağlarda Azure gizli bilgi işlem VM'lerini kullanmak istiyorsanız:
- Destekleniyorsa VM'nin NIC'sinde Hızlandırılmış Ağ özelliğini etkinleştirin.
- Hızlandırılmış Ağ desteklenmiyorsa, VM SKU'sunu Hızlandırılmış Ağ'ı veya Sanal Ağ şifrelemeyi destekleyen bir ağla değiştirin.
VM SKU'su Hızlandırılmış Ağ veya Sanal Ağ şifrelemeyi desteklemiyorsa Sanal Ağ şifrelemeyi etkinleştirmeyin.
Desteklenen senaryolar
Sanal ağ şifrelemesi aşağıdaki senaryolarda desteklenir:
Senaryo | Destek |
---|---|
Aynı sanal ağdaki sanal makineler (sanal makine ölçek kümeleri ve bunların iç yük dengeleyicisi dahil) | Bu SKU'lardan sanal makineler arasındaki trafikte desteklenir. |
Sanal ağ eşleme | Bölgesel eşleme genelinde sanal makineler arasındaki trafikte desteklenir. |
Küresel sanal ağ eşlemesi | Genel eşleme genelinde sanal makineler arasındaki trafikte desteklenir. |
Azure Kubernetes Service (AKS) | - Azure CNI (normal veya katman modu), Kubenet veya BYOCNI kullanılarak AKS'de desteklenir: düğüm ve pod trafiği şifrelenir. - Azure CNI Dinamik Pod IP Ataması (podSubnetId belirtildi) kullanılarak AKS'de kısmen desteklenir: düğüm trafiği şifrelenir, ancak pod trafiği şifrelenmez. - AKS yönetilen denetim düzlemine gelen trafik sanal ağdan çıkar ve bu nedenle sanal ağ şifreleme kapsamında değildir. Ancak bu trafik her zaman TLS aracılığıyla şifrelenir. |
Not
Şu anda sanal ağ şifrelemeyi desteklemeyen diğer hizmetler gelecekteki yol haritamıza dahil edilir.
İlgili içerik
- Azure portalını kullanarak şifreleme ile bir sanal ağ oluşturun.
- Sanal ağ şifrelemesi hakkında sık sorulan sorular (SSS).
- Azure Sanal Ağ nedir?