가상 네트워크 암호화
가상 네트워크 암호화는 ‘암호화 사용'으로 표시된 서브넷 내에서 각각 통신하는 가상 머신 간 가상 네트워크 트래픽의 암호화를 허용합니다. 또한 가상 서브넷의 DTLS(데이터그램 전송 계층 보안)를 활용하여 패킷을 암호화합니다. DTLS는 실제 네트워크에 액세스하는 누군가에 의한 도청, 변조 및 위조를 방지합니다.
가상 네트워크 암호화에는 다음이 필요합니다.
- 각 SDN 지원 Hyper-V 호스트에 설치된 암호화 인증서
- 해당 인증서의 지문을 참조하는 네트워크 컨트롤러의 자격 증명 개체
- 각 Virtual Network의 구성에는 암호화가 필요한 서브넷이 포함됩니다.
서브넷에서 암호화를 사용하도록 설정하면 해당 서브넷 내의 모든 네트워크 트래픽이 애플리케이션 수준 암호화 외에도 자동으로 암호화됩니다. 암호화된 것으로 표시되더라도 서브넷 간에 교차하는 트래픽은 자동으로 암호화되지 않은 상태로 전송됩니다. 가상 네트워크 경계를 넘어가는 모든 트래픽도 암호화되지 않은 상태로 전송됩니다.
팁
암호화된 서브넷에서만 통신하도록 애플리케이션을 제한해야 하는 경우 ACL(액세스 제어 목록)을 사용하여 현재 서브넷 내에서 통신을 허용할 수 있습니다. 자세한 내용은 ACL(액세스 제어 목록)을 사용하여 데이터 센터 네트워크 트래픽 흐름 관리를 참조하세요.