Azure Virtual Network 암호화란?
Azure Virtual Network 암호화는 Azure Virtual Networks의 기능입니다. 가상 네트워크 암호화를 사용하면 Azure Virtual Machines 간의 트래픽을 원활하게 암호화하고 암호 해독할 수 있습니다.
Azure 고객 트래픽이 데이터 센터 간에 이동할 때마다 Microsoft는 IEEE 802.1AE MACsec(MAC 보안 표준)을 사용하여 데이터 링크 계층 암호화 방법을 적용합니다. 이 암호화는 Microsoft 또는 Microsoft를 대신하여 제어되지 않는 물리적 경계 외부의 트래픽을 보호하기 위해 구현됩니다. 이 메서드는 기본 네트워크 하드웨어 전반의 지점 간에 적용됩니다. 가상 네트워크 암호화를 사용하면 동일한 가상 네트워크 내에서 Virtual Machines와 Virtual Machine Scale Sets 간의 트래픽을 암호화할 수 있습니다. 또한 지역적으로 피어링된 가상 네트워크와 전역적으로 피어링된 가상 네트워크 간의 트래픽을 암호화합니다. 가상 네트워크 암호화는 Azure의 기존 전송 중 암호화 기능을 향상시킵니다.
Azure의 암호화에 대한 자세한 내용은 Azure 암호화 개요를 참조하세요.
요구 사항
가상 네트워크 암호화에는 다음과 같은 요구 사항이 있습니다.
Virtual Network 암호화는 범용 및 메모리 최적화 VM 인스턴스 크기에서 지원되며 여기에는 다음이 포함됩니다.
Type VM 시리즈 VM SKU 범용 워크로드 D 시리즈 V4
D 시리즈 V5Dv4 및 Dsv4 시리즈
Ddv4 및 Ddsv4 시리즈
Dav4 및 Dasv4- 시리즈
Dv5 및 Dsv5 시리즈
Ddv5 및 Ddsv5 시리즈
Dlsv5 및 Dldsv5 시리즈
Dasv5 및 Dadsv5 시리즈범용 및 메모리 집약적 워크로드 E-시리즈 V4
E-시리즈 V5Ev4 및 Esv4 시리즈
Edv4 및 Edsv4 시리즈
Eav4 및 Easv4- 시리즈
Ev5 및 Esv5 시리즈
Edv5 및 Edsv5 시리즈
Easv5 및 Eadsv5 시리즈스토리지 집약적 워크로드 LSv3 LSv3 시리즈 메모리 집약적 워크로드 M 시리즈 Mv2 시리즈
Msv2 및 Mdsv2 시리즈 중형 메모리
Msv3 및 Mdsv3 중형 메모리 시리즈가속화된 네트워킹은 가상 머신의 네트워크 인터페이스에서 사용하도록 설정해야 합니다. 가속화된 네트워킹에 대한 자세한 내용은 가속화된 네트워킹이란?을 참조하세요.
암호화는 가상 네트워크의 가상 머신 간의 트래픽에만 적용됩니다. 트래픽은 개인 IP 주소에서 개인 IP 주소로 암호화됩니다.
지원되지 않는 Virtual Machines로 향하는 트래픽은 암호화되지 않습니다. Virtual Network 흐름 로그를 사용하여 가상 머신 간의 흐름 암호화를 확인할 수 있습니다. 자세한 내용은 Virtual Network 흐름 로그를 참조하세요.
가상 네트워크에서 암호화를 사용하도록 설정한 후에는 기존 가상 머신의 시작/중지가 필요합니다.
가용성
Azure Virtual Network 암호화는 일반적으로 모든 Azure 퍼블릭 지역에서 사용할 수 있습니다.
제한 사항
Azure Virtual Network 암호화에는 다음과 같은 제한 사항이 있습니다.
PaaS가 관련된 시나리오에서 PaaS가 호스트되는 가상 머신은 가상 네트워크 암호화가 지원되는지를 여부를 나타냅니다. 가상 머신은 나열된 요구 사항을 충족해야 합니다.
내부 부하 분산 장치의 경우 부하 분산 장치 뒤에 있는 모든 가상 머신은 지원되는 가상 머신 SKU여야 합니다.
다음 단계
- Azure Virtual Network에 대한 자세한 내용은 Azure Virtual Network란?을 참조하세요.