创建加密的虚拟网络

Azure 虚拟网络加密是 Azure 虚拟网络的一项功能。 使用虚拟网络加密,你能够在网络传输中无缝加密和解密内部网络流量,同时对性能和规模的影响保持在最小。 虚拟网络加密可保护在虚拟网络中的虚拟机之间传输的数据。

先决条件

创建虚拟网络

创建虚拟网络

下面的过程创建虚拟网络及资源子网。

  1. 在门户中,搜索并选择“虚拟网络”。

  2. 在“虚拟网络”页面上,选择“+ 创建”。

  3. 创建虚拟网络基本信息选项卡上输入或选择以下信息:

    设置
    项目详细信息
    订阅 选择订阅。
    资源组 选择“新建”。
    在“名称”中输入“test-rg”。
    选择“确定”。
    实例详细信息
    名称 输入“vnet-1”。
    区域 选择“(亚太)中国东部 2”。

    Azure 门户中“创建虚拟网络”的“基本信息”选项卡的屏幕截图。

  4. 选择“下一步: IP 地址”,转到“IP 地址”选项卡。

  5. 在“子网”的地址空间框中,选择“默认”子网。

  6. 编辑子网中,输入或选择以下信息:

    设置
    子网名称 输入“subnet-1”。
    子网地址范围 输入“10.0.0.0/24”。

    默认子网重命名和配置的屏幕截图。

  7. 选择“保存”。

  8. 选择屏幕底部的查看 + 创建,然后在验证通过时选择创建

重要

若要加密流量,虚拟网络加密要求虚拟网络中有受支持的虚拟机版本。 如果在虚拟网络中部署了不受支持的虚拟机版本,则 dropUnencrypted 设置将删除不受支持的虚拟机版本之间的流量。

在虚拟网络上启用加密

按照以下步骤启用虚拟网络加密。

  1. 在门户顶部的搜索框中,开始输入“虚拟网络”。 当“虚拟网络”出现在搜索结果中时,请选择它。

  2. 选择 vnet-1 以打开 vnet-1 窗格

  3. 在服务菜单上,选择“概述”,然后选择“属性”选项卡

  4. 在“加密”下,选择“已禁用”

    显示虚拟网络属性的屏幕截图。

  5. 选中“虚拟网络加密”旁边的框。

  6. 选择“保存”。

验证加密是否已启用

  1. 在门户顶部的搜索框中,开始输入“虚拟网络”。 当“虚拟网络”出现在搜索结果中时,请选择它。

  2. 选择 vnet-1 以打开 vnet-1 窗格

  3. 在服务菜单上,选择“概述”,然后选择“属性”选项卡

  4. 验证“加密”是否已设为“已启用”。

    显示虚拟网络属性的屏幕截图,其中“加密”设置为“已启用”。

清理资源

清理资源

使用创建的资源之后,可以删除资源组及其所有资源:

  1. 在 Azure 门户中,搜索并选择“资源组”。

  2. 在“资源组”页上,选择“test-rg”资源组。

  3. 在“test-rg”页上,选择“删除资源组”。

  4. 在“输入资源组名称以确认删除”中输入“test-rg”,然后选择“删除”