Creare una rete virtuale con crittografia usando il portale di Azure
La crittografia Rete virtuale di Azure è una funzionalità di Azure Rete virtuale. La crittografia della rete virtuale consente di crittografare e decrittografare facilmente il traffico di rete interno in rete, con un effetto minimo sulle prestazioni e sulla scalabilità. La crittografia di Azure Rete virtuale protegge i dati che attraversano la macchina virtuale di rete virtuale alla macchina virtuale e alla macchina virtuale in locale.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Crearne una gratuitamente.
Creare una rete virtuale
La procedura seguente crea una rete virtuale con una subnet di risorse.
Nel portale cercare e selezionare Reti virtuali.
Nella pagina Reti virtuali selezionare + Crea.
Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli di progetto Subscription Selezionare la propria sottoscrizione. Gruppo di risorse Selezionare Crea nuovo.
Immettere test-rg in Nome.
Selezionare OK.Dettagli istanza Nome Immettere vnet-1. Area Selezionare Stati Uniti orientali 2. Selezionare Avanti per passare alla scheda Sicurezza .
Selezionare Avanti per passare alla scheda Indirizzi IP.
Nella casella Spazio indirizzi in Subnet selezionare la subnet predefinita.
In Modifica subnet immettere o selezionare le informazioni seguenti:
Impostazione Valore Dettagli subnet Modello di subnet Lasciare il valore predefinito Predefinito. Nome Immettere subnet-1. Indirizzo iniziale Lasciare il valore predefinito 10.0.0.0. Dimensioni della subnet Lasciare il valore predefinito /24(256 indirizzi). Seleziona Salva.
Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.
Importante
La crittografia di Azure Rete virtuale richiede SKU di macchine virtuali supportate nella rete virtuale per crittografare il traffico. L'impostazione dropUnencrypted consentirà di eliminare il traffico tra SKU di macchine virtuali non supportate se vengono distribuiti nella rete virtuale. Per altre informazioni, vedere Requisiti di crittografia di Azure Rete virtuale.
Abilitare la crittografia
Usare la procedura seguente per abilitare la crittografia per una rete virtuale.
Nella casella di ricerca nella parte superiore del portale iniziare a digitare Reti virtuali. Selezionare Reti virtuali quando viene visualizzato nei risultati della ricerca.
Selezionare vnet-1.
Nella panoramica di vnet-1 selezionare la scheda Proprietà.
Selezionare Disabilitato accanto a Crittografia:
Selezionare la casella accanto a Crittografia rete virtuale.
Seleziona Salva.
Verificare la crittografia abilitata
Nella casella di ricerca nella parte superiore del portale iniziare a digitare Reti virtuali. Selezionare Reti virtuali quando viene visualizzato nei risultati della ricerca.
Selezionare vnet-1.
Nella panoramica di vnet-1 selezionare la scheda Proprietà.
Verificare che Crittografia sia impostata su Abilitato.
Pulire le risorse
Al termine dell'uso delle risorse create, è possibile eliminare il gruppo di risorse e tutte le relative risorse:
Accedere al portale di Azure e selezionare Gruppi di risorse.
Nella pagina Gruppi di risorse selezionare il gruppo di risorse test-rg.
Nella pagina test-rg selezionare Elimina gruppo di risorse.
Immettere test-rg in Immettere il nome del gruppo di risorse per confermare l'eliminazione e quindi selezionare Elimina.
Passaggi successivi
Per altre informazioni sulle Rete virtuale di Azure, vedere Che cos'è Azure Rete virtuale?
Per altre informazioni sulla crittografia Rete virtuale di Azure, vedere Che cos'è la crittografia di Azure Rete virtuale?