Skapa ett virtuellt nätverk med kryptering

Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.

• Ha ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Installera Azure PowerShell lokalt eller använd Azure Cloud Shell.

• Logga in på Azure PowerShell och välj den prenumeration som du vill använda den här funktionen med. Mer information finns i Logga in med Azure PowerShell.

• Kontrollera att modulen Az.Network är 4.3.0 eller senare. Om du vill verifiera den installerade modulen använder du kommandot Get-InstalledModule -Name Az.Network. Om modulen kräver en uppdatering använder du kommandot Update-Module -Name Az.Network, om det behövs.

Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln version 5.4.1 eller senare av Azure PowerShell-modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

• Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här artikeln kräver version 2.31.0 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Följande procedur skapar ett virtuellt nätverk med ett resursundernät.

1. I portalen söker du efter och väljer Virtuella nätverk.

2. På sidan Virtuella nätverk väljer du + Skapa.

3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

   Inställning	Värde
   Projektinformation
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Välj Skapa ny. Ange test-rg i Namn. Välj OK.
   Instansinformation
   Name	Ange vnet-1.
   Region	Välj USA, östra 2.

   

4. Välj Nästa för att fortsätta till fliken Säkerhet .

5. Välj Nästa för att gå vidare till fliken IP-adresser .

6. I rutan adressutrymme under Undernät väljer du standardundernätet .

7. I fönstret Redigera undernät anger eller väljer du följande information:

   Inställning	Värde
   Information om undernät
   Undernätsmall	Låt standardvärdet vara Standard.
   Name	Ange undernät-1.
   Startadress	Låt standardvärdet vara 10.0.0.0.
   Storlek på undernät	Lämna standardvärdet /24(256 adresser).

   

8. Välj Spara.

9. Välj Granska + skapa längst ned på skärmen. När valideringen har slutförts väljer du Skapa.

Skapa en resursgrupp med New-AzResourceGroup med namnet test-rg på platsen eastus2 .

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Använd New-AzVirtualNetwork och New-AzVirtualNetworkSubnetConfig för att skapa ett virtuellt nätverk.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

Skapa en resursgrupp med az group create med namnet test-rg på platsen eastus2 .

  az group create \
    --name test-rg \
    --location eastus2

Använd az network vnet create för att skapa ett virtuellt nätverk.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Använd följande steg för att aktivera kryptering för ett virtuellt nätverk.

1. I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.

2. Välj vnet-1 för att öppna fönstret vnet-1 .

3. På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .

4. Under Kryptering väljer du Inaktiverad.

   

5. Markera rutan bredvid Kryptering av virtuellt nätverk.

6. Välj Spara.

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med hjälp av Set-AzVirtualNetwork. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med az network vnet update. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

1. I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.

2. Välj vnet-1 för att öppna fönstret vnet-1 .

3. På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .

4. Kontrollera att Kryptering är inställt på Aktiverad.

   

Använd Get-AzVirtualNetwork för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Om du vill visa parametern för kryptering anger du följande information:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

Använd az network vnet show för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

1. I Azure Portal söker du efter och väljer Resursgrupper.

2. På sidan Resursgrupper väljer du resursgruppen test-rg .

3. På sidan test-rg väljer du Ta bort resursgrupp.

4. Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

När du inte längre behöver den här resursgruppen använder du Remove-AzResourceGroup för att ta bort resursgruppen och alla resurser den innehåller.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

När du är klar med det virtuella nätverket använder du az group delete för att ta bort resursgruppen och alla dess resurser.

az group delete \
    --name test-rg \
    --yes