Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network-kryptering är en funktion i Azure Virtual Networks. Med kryptering av virtuella nätverk kan du sömlöst kryptera och dekryptera trafik mellan virtuella Azure-datorer genom att skapa en DTLS-tunnel.
Med kryptering av virtuella nätverk kan du kryptera trafik mellan virtuella datorer och vm-skalningsuppsättningar i samma virtuella nätverk. Kryptering av virtuella nätverk krypterar trafik mellan regionalt och globalt samverkande virtuella nätverk. Mer information om peering för virtuella nätverk finns i Peering för virtuella nätverk.
Kryptering av virtuella nätverk förbättrar befintlig kryptering i överföringsfunktioner i Azure. Mer information om kryptering i Azure finns i Översikt över Azure-kryptering.
Krav
Kryptering av virtuella nätverk har följande krav:
Kryptering av virtuella nätverk stöds på följande storlekar för virtuella datorer:
Typ VM-serie VM varunummer Arbetsbelastningar för generell användning D-serien V4
D-serien V5
D-serien V6Dv4- och Dsv4-serien
Ddv4- och Ddsv4-serien
Dav4- och Dasv4-serien
Dv5- och Dsv5-serien
Ddv5- och Ddsv5-serien
Dlsv5- och Dldsv5-serien
Dasv5- och Dadsv5-serien
Dasv6- och Dadsv6-serien
Dalsv6- och Daldsv6-serien
Dsv6-serien
Dplsv6- och Dpldsv6-serien
Dpsv6- och Dpdsv6-serienMinnesintensiva arbetsbelastningar E-serien V4
E-serien V5
E-serien V6
M-serien V2
M-serien V3Ev4- och Esv4-serien
Edv4- och Edsv4-serien
Eav4- och Easv4-serien
Ev5- och Esv5-serien
Edv5- och Edsv5-serien
Easv5- och Eadsv5-serien
Easv6- och Eadsv6-serien
Epsv6- och Epdsv6-serien
Mv2-serien
Msv2- och Mdsv2 Medium Memory-serien
Msv3- och Mdsv3 Medium Memory-serienLagringsintensiva arbetsbelastningar L-serien V3 LSv3-serien Optimerad för beräkning F-serien V6 Falsv6-serien
Famsv6-serien
Fasv6-serienAccelererat nätverk måste vara aktiverat i nätverksgränssnittet för den virtuella datorn. Mer information om accelererat nätverk finns i Vad är accelererat nätverk?
Kryptering tillämpas endast på trafik mellan virtuella datorer i ett virtuellt nätverk. Trafiken krypteras från en privat IP-adress till en privat IP-adress.
Trafik till virtuella datorer som inte stöds är okrypterad. Använd flödesloggar för virtuellt nätverk för att bekräfta flödeskryptering mellan virtuella datorer. Mer information finns i Flödesloggar för virtuellt nätverk.
Start/stopp för befintliga virtuella datorer krävs efter aktivering av kryptering i ett virtuellt nätverk.
Tillgänglighet
Azure Virtual Network-kryptering är allmänt tillgängligt i alla offentliga Azure-regioner och är för närvarande i offentlig förhandsversion i Azure Government och Microsoft Azure som drivs av 21Vianet.
Begränsningar
Azure Virtual Network-kryptering har följande begränsningar:
I scenarier där en PaaS är involverad avgör den virtuella dator där PaaS finns om kryptering för virtuella nätverk stöds. Den virtuella datorn måste uppfylla de angivna kraven.
För intern lastbalanserare måste alla virtuella datorer bakom lastbalanseraren finnas på en SKU för virtuella datorer som stöds.
AllowUnencrypted är det enda som stöds vid allmän tillgänglighet. DropUnencrypted-tillämpning kommer att stödjas i framtiden.
Virtuella nätverk med kryptering aktiverat stöder inte Azure DNS Private Resolver, Application Gateway och Azure Firewall.
Kryptering av virtuella nätverk ska inte aktiveras i virtuella nätverk som har Azure ExpressRoute-gatewayer.
Enabling VNET Encryption for Virtual Networks with ExpressRoute Gateways will break communication to On-premises.
Virtuella nätverk som konfigurerats med Azure Private Link-tjänsten stöder inte kryptering av virtuella nätverk, så kryptering i virtuella nätverk bör inte aktiveras i dessa virtuella nätverk.
Serverdelspoolen för en intern lastbalanserare får inte innehålla några sekundära IPv4-konfigurationer för nätverksgränssnittet för att förhindra anslutningsfel till lastbalanseraren.
Kryptering av virtuella nätverk bör inte aktiveras i virtuella nätverk som har azure confidential computing VM SKU:er. Om du vill använda virtuella Azure-datorer för konfidentiell databehandling i virtuella nätverk där kryptering för virtuellt nätverk är aktiverat:
- Aktivera accelererat nätverk på den virtuella datorns nätverkskort om det stöds.
- Om accelererat nätverk inte stöds ändrar du den virtuella datorns SKU till en som stöder accelererat nätverk eller kryptering av virtuella nätverk.
Aktivera inte kryptering för virtuellt nätverk om vm-SKU:n inte stöder accelererat nätverk eller kryptering av virtuella nätverk.
Stödda scenarier
Kryptering av virtuella nätverk stöds i följande scenarier:
| Scenarium | Stöd |
|---|---|
| Virtuella datorer i samma virtuella nätverk (inklusive virtuella datorerskalningsuppsättningar och deras interna belastningsutjämnare) | Stöds för trafik mellan virtuella datorer från dessa SKU:er. |
| Virtuell nätverksanslutning | Stöds för trafik mellan virtuella datorer över regional peering. |
| Global virtuell nätverkskoppling | Stöds på trafik mellan virtuella maskiner över global koppling. |
| Azure Kubernetes Service (AKS) | – Stöds i AKS med Azure CNI (vanligt läge eller överläggsläge), Kubenet eller BYOCNI: nod- och poddtrafik krypteras. – Stöds delvis på AKS med azure CNI Dynamic Pod IP-tilldelning (podSubnetId angivet): nodtrafik krypteras, men poddtrafik krypteras inte. – Trafik till det AKS-hanterade kontrollplanet går ut från det virtuella nätverket och är därför inte i omfånget för kryptering av virtuella nätverk. Den här trafiken krypteras dock alltid via TLS. |
Anteckning
Andra tjänster som för närvarande inte stöder kryptering av virtuella nätverk ingår i vår framtida översikt.