Een virtueel netwerk maken met versleuteling met behulp van Azure Portal

  • Artikel

Azure Virtual Network-versleuteling is een functie van Azure Virtual Network. Met versleuteling van virtuele netwerken kunt u intern netwerkverkeer naadloos versleutelen en ontsleutelen via de kabel, met minimale gevolgen voor prestaties en schaal. Azure Virtual Network-versleuteling beveiligt gegevens die uw virtuele netwerkmachine doorkruisen naar virtuele machines en virtuele machines naar on-premises.

Vereisten

Een virtueel netwerk maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet.

  1. Zoek en selecteer virtuele netwerken in de portal.

  2. Selecteer + Maken op de pagina Virtuele netwerken.

  3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Projectdetails
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuw maken.
    Voer test-rg in Naam in.
    Selecteer OK.
    Exemplaardetails
    Naam Voer vnet-1 in.
    Regio Selecteer VS - oost 2.

    Screenshot of Basics tab of Create virtual network in the Azure portal.

  4. Selecteer Volgendeom door te gaan naar het tabblad Beveiliging.

  5. Selecteer Volgendeom door te gaan naar het tabblad IP-adressen.

  6. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

  7. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Details van subnet
    Subnetsjabloon Laat de standaardwaarde staan.
    Naam Voer subnet-1 in.
    Beginadres Laat de standaardwaarde 10.0.0.0 staan.
    Subnetgrootte Laat de standaardwaarde /24(256 adressen) staan.

    Screenshot of default subnet rename and configuration.

  8. Selecteer Opslaan.

  9. Selecteer Beoordelen en maken onder aan het scherm en selecteer Maken wanneer de validatie is geslaagd.

Belangrijk

Voor Azure Virtual Network-versleuteling moeten ondersteunde SKU's van virtuele machines in het virtuele netwerk worden versleuteld. Met de instelling dropUnencrypted wordt verkeer tussen niet-ondersteunde SKU's van virtuele machines verwijderd als ze in het virtuele netwerk worden geïmplementeerd. Zie de versleutelingsvereisten voor Azure Virtual Network voor meer informatie.

Versleuteling inschakelen

Gebruik de volgende stappen om versleuteling in te schakelen voor een virtueel netwerk.

  1. Begin in het zoekvak boven aan de portal virtuele netwerken te typen. Wanneer virtuele netwerken worden weergegeven in de zoekresultaten, selecteert u deze.

  2. Selecteer vnet-1.

  3. Selecteer in het overzicht van vnet-1 het tabblad Eigenschappen .

  4. Selecteer Uitgeschakeld naast Versleuteling:

    Screenshot of properties of the virtual network.

  5. Schakel het selectievakje naast Versleuteling van virtueel netwerk in.

  6. Selecteer Opslaan.

Versleuteling controleren ingeschakeld

  1. Begin in het zoekvak boven aan de portal virtuele netwerken te typen. Wanneer virtuele netwerken worden weergegeven in de zoekresultaten, selecteert u deze.

  2. Selecteer vnet-1.

  3. Selecteer in het overzicht van vnet-1 het tabblad Eigenschappen .

  4. Controleer of versleuteling is ingesteld op Ingeschakeld.

    Screenshot of properties of the virtual network with encryption enabled.

Resources opschonen

Wanneer u klaar bent met het gebruik van de resources die u hebt gemaakt, kunt u de resourcegroep en alle bijbehorende resources verwijderen:

  1. Zoek en selecteer Resourcegroepen in de Azure-portal.

  2. Selecteer op de pagina Resourcegroepen de resourcegroep test-rg .

  3. Selecteer op de pagina test-rg de optie Resourcegroep verwijderen.

  4. Voer test-rg in Voer de naam van de resourcegroep in om het verwijderen te bevestigen en selecteer vervolgens Verwijderen.

Volgende stappen