Creare una rete virtuale con crittografia usando il portale di Azure

  • Articolo

La crittografia Rete virtuale di Azure è una funzionalità di Azure Rete virtuale. La crittografia della rete virtuale consente di crittografare e decrittografare facilmente il traffico di rete interno in rete, con un effetto minimo sulle prestazioni e sulla scalabilità. La crittografia di Azure Rete virtuale protegge i dati che attraversano la macchina virtuale di rete virtuale alla macchina virtuale e alla macchina virtuale in locale.

Prerequisiti

Creare una rete virtuale

La procedura seguente crea una rete virtuale con una subnet di risorse.

  1. Nel portale cercare e selezionare Reti virtuali.

  2. Nella pagina Reti virtuali selezionare + Crea.

  3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli di progetto
    Subscription Selezionare la propria sottoscrizione.
    Gruppo di risorse Selezionare Crea nuovo.
    Immettere test-rg in Nome.
    Selezionare OK.
    Dettagli istanza
    Nome Immettere vnet-1.
    Area Selezionare Stati Uniti orientali 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Selezionare Avanti per passare alla scheda Sicurezza .

  5. Selezionare Avanti per passare alla scheda Indirizzi IP.

  6. Nella casella Spazio indirizzi in Subnet selezionare la subnet predefinita.

  7. In Modifica subnet immettere o selezionare le informazioni seguenti:

    Impostazione Valore
    Dettagli subnet
    Modello di subnet Lasciare il valore predefinito Predefinito.
    Nome Immettere subnet-1.
    Indirizzo iniziale Lasciare il valore predefinito 10.0.0.0.
    Dimensioni della subnet Lasciare il valore predefinito /24(256 indirizzi).

    Screenshot of default subnet rename and configuration.

  8. Seleziona Salva.

  9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Importante

La crittografia di Azure Rete virtuale richiede SKU di macchine virtuali supportate nella rete virtuale per crittografare il traffico. L'impostazione dropUnencrypted consentirà di eliminare il traffico tra SKU di macchine virtuali non supportate se vengono distribuiti nella rete virtuale. Per altre informazioni, vedere Requisiti di crittografia di Azure Rete virtuale.

Abilitare la crittografia

Usare la procedura seguente per abilitare la crittografia per una rete virtuale.

  1. Nella casella di ricerca nella parte superiore del portale iniziare a digitare Reti virtuali. Selezionare Reti virtuali quando viene visualizzato nei risultati della ricerca.

  2. Selezionare vnet-1.

  3. Nella panoramica di vnet-1 selezionare la scheda Proprietà.

  4. Selezionare Disabilitato accanto a Crittografia:

    Screenshot of properties of the virtual network.

  5. Selezionare la casella accanto a Crittografia rete virtuale.

  6. Seleziona Salva.

Verificare la crittografia abilitata

  1. Nella casella di ricerca nella parte superiore del portale iniziare a digitare Reti virtuali. Selezionare Reti virtuali quando viene visualizzato nei risultati della ricerca.

  2. Selezionare vnet-1.

  3. Nella panoramica di vnet-1 selezionare la scheda Proprietà.

  4. Verificare che Crittografia sia impostata su Abilitato.

    Screenshot of properties of the virtual network with encryption enabled.

Pulire le risorse

Al termine dell'uso delle risorse create, è possibile eliminare il gruppo di risorse e tutte le relative risorse:

  1. Accedere al portale di Azure e selezionare Gruppi di risorse.

  2. Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.

  3. Nella pagina test-rg selezionare Elimina gruppo di risorse.

  4. Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione e quindi selezionare Elimina.

Passaggi successivi