Azure Sanal Ağ şifrelemesi nedir?

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'lerinin bir özelliğidir. Sanal ağ şifrelemesi, DTLS tüneli oluşturarak Azure Sanal Makineler arasındaki trafiği sorunsuz bir şekilde şifrelemenize ve şifresini çözmenize olanak tanır.

Sanal ağ şifrelemesi, aynı sanal ağ içindeki Sanal Makineler ile Sanal Makineler Ölçek Kümeleri arasındaki trafiği şifrelemenizi sağlar. Sanal ağ şifrelemesi, bölgesel ve genel olarak eşlenmiş sanal ağlar arasındaki trafiği şifreler. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Sanal ağ şifrelemesi, Azure'daki aktarım özelliklerinde mevcut şifrelemeyi geliştirir. Azure'da şifreleme hakkında daha fazla bilgi için bkz . Azure şifrelemeye genel bakış.

Gereksinimler

Sanal ağ şifrelemesi aşağıdaki gereksinimlere sahiptir:

Kullanılabilirlik

Azure Sanal Ağ şifrelemesi genel olarak tüm Azure genel bölgelerinde kullanılabilir ve şu anda 21Vianet tarafından sağlanan Azure Kamu ve Microsoft Azure'da genel önizleme aşamasındadır.

Sınırlamalar

Azure Sanal Ağ şifrelemesi aşağıdaki sınırlamalara sahiptir:

  • PaaS'ın dahil olduğu senaryolarda, Sanal ağ şifrelemesinin desteklenip desteklenmediğini PaaS'ın barındırıldığı sanal makine belirler. Sanal makinenin listelenen gereksinimleri karşılaması gerekir.

  • İç yük dengeleyici için yük dengeleyicinin arkasındaki tüm sanal makinelerin desteklenen bir sanal makine SKU'su olması gerekir.

  • AllowUnencrypted , genel kullanılabilirlik aşamasında desteklenen tek zorlamadır. DropUnencrypted zorlaması gelecekte desteklenecektir.

  • Şifreleme etkinleştirilmiş sanal ağlar Azure DNS Özel Çözümleyici'leri desteklemez.

  • Azure Özel Bağlantı hizmetiyle yapılandırılan sanal ağlar Sanal Ağ şifrelemeyi desteklemediğinden bu sanal ağlarda Sanal Ağ şifreleme etkinleştirilmemelidir.

  • Sanal Ağ şifreleme, Azure gizli bilgi işlem VM SKU'ları olan sanal ağlarda etkinleştirilmemelidir. Sanal Ağ şifrelemenin etkinleştirildiği sanal ağlarda Azure gizli bilgi işlem VM'lerini kullanmak istiyorsanız:

    • Destekleniyorsa VM'nin NIC'sinde Hızlandırılmış Ağ özelliğini etkinleştirin.
    • Hızlandırılmış Ağ desteklenmiyorsa, VM SKU'sunu Hızlandırılmış Ağ'ı veya Sanal Ağ şifrelemeyi destekleyen bir ağla değiştirin.

    VM SKU'su Hızlandırılmış Ağ veya Sanal Ağ şifrelemeyi desteklemiyorsa Sanal Ağ şifrelemeyi etkinleştirmeyin.

Desteklenen senaryolar

Sanal ağ şifrelemesi aşağıdaki senaryolarda desteklenir:

Senaryo Destek
Aynı sanal ağdaki sanal makineler (sanal makine ölçek kümeleri ve bunların iç yük dengeleyicisi dahil) Bu SKU'lardan sanal makineler arasındaki trafikte desteklenir.
Sanal ağ eşleme Bölgesel eşleme genelinde sanal makineler arasındaki trafikte desteklenir.
Küresel sanal ağ eşlemesi Genel eşleme genelinde sanal makineler arasındaki trafikte desteklenir.
Azure Kubernetes Service (AKS) - Azure CNI (normal veya katman modu), Kubenet veya BYOCNI kullanılarak AKS'de desteklenir: düğüm ve pod trafiği şifrelenir.
- Azure CNI Dinamik Pod IP Ataması (podSubnetId belirtildi) kullanılarak AKS'de kısmen desteklenir: düğüm trafiği şifrelenir, ancak pod trafiği şifrelenmez.
- AKS yönetilen denetim düzlemine gelen trafik sanal ağdan çıkar ve bu nedenle sanal ağ şifreleme kapsamında değildir. Ancak bu trafik her zaman TLS aracılığıyla şifrelenir.

Not

Şu anda sanal ağ şifrelemeyi desteklemeyen diğer hizmetler gelecekteki yol haritamıza dahil edilir.