Azure Virtual Network 암호화란?

Azure Virtual Network 암호화는 Azure Virtual Networks의 기능입니다. 가상 네트워크 암호화를 사용하면 Azure Virtual Machines 간의 트래픽을 원활하게 암호화하고 암호 해독할 수 있습니다.

Azure 고객 트래픽이 데이터 센터 간에 이동할 때마다 Microsoft는 IEEE 802.1AE MACsec(MAC 보안 표준)을 사용하여 데이터 링크 계층 암호화 방법을 적용합니다. 이 암호화는 Microsoft 또는 Microsoft를 대신하여 제어되지 않는 물리적 경계 외부의 트래픽을 보호하기 위해 구현됩니다. 이 메서드는 기본 네트워크 하드웨어 전반의 지점 간에 적용됩니다. 가상 네트워크 암호화를 사용하면 동일한 가상 네트워크 내에서 Virtual Machines와 Virtual Machine Scale Sets 간의 트래픽을 암호화할 수 있습니다. 또한 지역적으로 피어링된 가상 네트워크와 전역적으로 피어링된 가상 네트워크 간의 트래픽을 암호화합니다. 가상 네트워크 암호화는 Azure의 기존 전송 중 암호화 기능을 향상시킵니다.

Azure의 암호화에 대한 자세한 내용은 Azure 암호화 개요를 참조하세요.

요구 사항

가상 네트워크 암호화에는 다음과 같은 요구 사항이 있습니다.

• Virtual Network 암호화는 범용 및 메모리 최적화 VM 인스턴스 크기에서 지원되며 여기에는 다음이 포함됩니다.

  Type	VM 시리즈	VM SKU
  범용 워크로드	D 시리즈 V4 D 시리즈 V5	Dv4 및 Dsv4 시리즈 Ddv4 및 Ddsv4 시리즈 Dav4 및 Dasv4- 시리즈 Dv5 및 Dsv5 시리즈 Ddv5 및 Ddsv5 시리즈 Dlsv5 및 Dldsv5 시리즈 Dasv5 및 Dadsv5 시리즈
  범용 및 메모리 집약적 워크로드	E-시리즈 V4 E-시리즈 V5	Ev4 및 Esv4 시리즈 Edv4 및 Edsv4 시리즈 Eav4 및 Easv4- 시리즈 Ev5 및 Esv5 시리즈 Edv5 및 Edsv5 시리즈 Easv5 및 Eadsv5 시리즈
  스토리지 집약적 워크로드	LSv3	LSv3 시리즈
  메모리 집약적 워크로드	M 시리즈	Mv2 시리즈 Msv2 및 Mdsv2 시리즈 중형 메모리 Msv3 및 Mdsv3 중형 메모리 시리즈

• 가속화된 네트워킹은 가상 머신의 네트워크 인터페이스에서 사용하도록 설정해야 합니다. 가속화된 네트워킹에 대한 자세한 내용은 가속화된 네트워킹이란?을 참조하세요.

• 암호화는 가상 네트워크의 가상 머신 간의 트래픽에만 적용됩니다. 트래픽은 개인 IP 주소에서 개인 IP 주소로 암호화됩니다.

• 지원되지 않는 Virtual Machines로 향하는 트래픽은 암호화되지 않습니다. Virtual Network 흐름 로그를 사용하여 가상 머신 간의 흐름 암호화를 확인할 수 있습니다. 자세한 내용은 Virtual Network 흐름 로그를 참조하세요.

• 가상 네트워크에서 암호화를 사용하도록 설정한 후에는 기존 가상 머신의 시작/중지가 필요합니다.

가용성

Azure Virtual Network 암호화는 일반적으로 모든 Azure 퍼블릭 지역에서 사용할 수 있습니다.

제한 사항

Azure Virtual Network 암호화에는 다음과 같은 제한 사항이 있습니다.

• PaaS가 관련된 시나리오에서 PaaS가 호스트되는 가상 머신은 가상 네트워크 암호화가 지원되는지를 여부를 나타냅니다. 가상 머신은 나열된 요구 사항을 충족해야 합니다.

• 내부 부하 분산 장치의 경우 부하 분산 장치 뒤에 있는 모든 가상 머신은 지원되는 가상 머신 SKU여야 합니다.

다음 단계

• Azure Virtual Network에 대한 자세한 내용은 Azure Virtual Network란?을 참조하세요.