Azure Sanal Ağ şifrelemesi nedir?

  • Makale

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağ'lerinin bir özelliğidir. Sanal ağ şifrelemesi, DTLS tüneli oluşturarak Azure Sanal Makineler arasındaki trafiği sorunsuz bir şekilde şifrelemenize ve şifresini çözmenize olanak tanır.

Sanal ağ şifrelemesi, aynı sanal ağ içindeki Sanal Makineler ile Sanal Makineler Ölçek Kümeleri arasındaki trafiği şifrelemenizi sağlar. Sanal ağ şifrelemesi, bölgesel ve genel olarak eşlenmiş sanal ağlar arasındaki trafiği şifreler. Sanal ağ eşlemesi hakkında daha fazla bilgi için bkz . Sanal ağ eşlemesi.

Sanal ağ şifrelemesi, Azure'daki aktarım özelliklerinde mevcut şifrelemeyi geliştirir. Azure'da şifreleme hakkında daha fazla bilgi için bkz . Azure şifrelemeye genel bakış.

Gereksinimler

Sanal ağ şifrelemesi aşağıdaki gereksinimlere sahiptir:

  • Sanal Ağ şifreleme, genel amaçlı ve bellek için iyileştirilmiş sanal makine örneği boyutlarında desteklenir:

    Tür VM Serisi VM SKU
    Genel amaçlı iş yükleri D serisi V4
    D serisi V5    		 Dv4 ve Dsv4 serisi
    Ddv4 ve Ddsv4 serisi
    Dav4 ve Dasv4 serisi
    Dv5 ve Dsv5 serisi
    Ddv5 ve Ddsv5 serisi
    Dlsv5 ve Dldsv5 serisi
    Dasv5 ve Dadsv5 serisi
    Genel amaçlı ve yoğun bellek kullanan iş yükleri E serisi V4
    E serisi V5    		 Ev4 ve Esv4 serisi
    Edv4 ve Edsv4 serisi
    Eav4 ve Easv4 serisi
    Ev5 ve Esv5 serisi
    Edv5 ve Edsv5 serisi
    Easv5 ve Eadsv5 serisi
    yoğun Depolama iş yükleri LSv3 LSv3 serisi
    Yoğun bellek kullanan iş yükleri M serisi Mv2 serisi
    Msv2 ve Mdsv2 serisi Orta Bellek
    Msv3 ve Mdsv3 Orta Bellek Serisi

  • Hızlandırılmış Ağ, sanal makinenin ağ arabiriminde etkinleştirilmelidir. Hızlandırılmış Ağ hakkında daha fazla bilgi için bkz . Hızlandırılmış Ağ nedir?.

  • Şifreleme yalnızca bir sanal ağdaki sanal makineler arasındaki trafiğe uygulanır. Trafik, özel IP adresinden özel IP adresine şifrelenir.

  • Desteklenmeyen Sanal Makineler trafiği şifrelenmemiştir. Sanal makineler arasında akış şifrelemesini onaylamak için Sanal Ağ Akış Günlüklerini kullanın. Daha fazla bilgi için bkz . Sanal ağ akış günlükleri.

  • Sanal ağda şifreleme etkinleştirildikten sonra mevcut sanal makinelerin başlatılması/durdurulması gerekir.

Kullanılabilirlik

Azure Sanal Ağ şifrelemesi genel olarak tüm Azure ortak bölgelerinde kullanılabilir.

Sınırlamalar

Azure Sanal Ağ şifrelemesi aşağıdaki sınırlamalara sahiptir:

  • PaaS'ın dahil olduğu senaryolarda, Sanal ağ şifrelemesinin desteklenip desteklenmediğini PaaS'ın barındırıldığı sanal makine belirler. Sanal makinenin listelenen gereksinimleri karşılaması gerekir.

  • İç yük dengeleyici için yük dengeleyicinin arkasındaki tüm sanal makinelerin desteklenen bir sanal makine SKU'su olması gerekir.

Sonraki adımlar