Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Versleuteling van virtueel netwerk maakt versleuteling mogelijk van virtueel netwerkverkeer tussen virtuele machines die met elkaar communiceren binnen subnetten die zijn gemarkeerd als 'Versleuteling ingeschakeld'. Het maakt ook gebruik van Datagram Transport Layer Security (DTLS) op het virtuele subnet om pakketten te versleutelen. DTLS beschermt tegen afluisteren, knoeien en vervalsing door iedereen met toegang tot het fysieke netwerk.
Voor versleuteling van virtuele netwerken is het volgende vereist:
- Versleutelingscertificaten die zijn geïnstalleerd op elk van de SDN-Hyper-V hosts.
- Een referentieobject in de netwerkcontroller verwijst naar de vingerafdruk van dat certificaat.
- Configuratie voor elk van de virtuele netwerken bevat subnetten waarvoor versleuteling is vereist.
Zodra u versleuteling voor een subnet inschakelt, wordt al het netwerkverkeer binnen dat subnet automatisch versleuteld, naast versleuteling op toepassingsniveau die ook kan plaatsvinden. Verkeer dat tussen subnetten wordt gekruist, zelfs als ze zijn gemarkeerd als versleuteld, wordt automatisch niet-versleuteld verzonden. Verkeer dat de grens van het virtuele netwerk overschrijdt, wordt ook niet-versleuteld verzonden.
Tip
Als u toepassingen alleen moet beperken tot communicatie op het versleutelde subnet, kunt u alleen toegangsbeheerlijsten (ACL's) gebruiken om communicatie binnen het huidige subnet toe te staan. Zie Toegangsbeheerlijsten (ACL's) gebruiken voor het beheren van de netwerkverkeersstroom van datacenters voor meer informatie.