Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kryptering av virtuella nätverk möjliggör kryptering av trafik i virtuella nätverk mellan virtuella datorer som kommunicerar med varandra i undernät som har markerats som "Kryptering aktiverat". Den använder också Datagram Transport Layer Security (DTLS) i det virtuella undernätet för att kryptera paket. DTLS skyddar mot avlyssning, manipulering och förfalskning av alla som har åtkomst till det fysiska nätverket.
Kryptering av virtuella nätverk kräver:
- Krypteringscertifikat installerade på var och en av de SDN-aktiverade Hyper-V värdar.
- Ett autentiseringsobjekt i nätverksstyrenheten som refererar till tumavtrycket för certifikatet.
- Konfigurationen för vart och ett av de virtuella nätverken innehåller undernät som kräver kryptering.
När du aktiverar kryptering i ett undernät krypteras all nätverkstrafik i undernätet automatiskt, förutom kryptering på programnivå som också kan äga rum. Trafik som korsar mellan undernät, även om den är markerad som krypterad, skickas okrypterad automatiskt. All trafik som korsar gränsen för det virtuella nätverket skickas också okrypterad.
Tip
Om du måste begränsa program till att endast kommunicera i det krypterade undernätet kan du endast använda åtkomstkontrollistor (ACL) för att tillåta kommunikation inom det aktuella undernätet. Mer information finns i Använda åtkomstkontrollistor (ACL: er) för att hantera datacenternätverkstrafikflöde.