Compartilhar via


Criar uma rede virtual com criptografia

A criptografia da Rede Virtual do Microsoft Azure é um recurso da Rede Virtual do Microsoft Azure. A criptografia de Rede Virtual permite criptografar e descriptografar perfeitamente o tráfego interno pela rede, com efeito mínimo sobre o desempenho e a escala. A criptografia de Rede Virtual protege os dados que atravessam sua rede virtual de máquina virtual para máquina virtual.

Pré-requisitos

Uma conta do Azure com uma assinatura ativa. Crie um gratuitamente.

Criar uma rede virtual

O procedimento a seguir cria uma rede virtual com uma sub-rede de recursos.

  1. No portal do Azure, pesquise e selecione Redes virtuais.

  2. Na página Redes virtuais, selecione + Criar.

  3. Na guia Informações Básicas em Criar rede virtual, insira ou selecione as informações a seguir:

    Configuração Valor
    Detalhes do projeto
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo.
    Insira test-rg no Nome.
    Selecione OK.
    Detalhes da instância
    Nome Insira vnet-1.
    Região Selecione Leste dos EUA 2.

    Captura de tela que mostra a guia Informações básicas em Criar rede virtual no portal do Azure.

  4. Selecione Avançar para prosseguir para a guia Segurança.

  5. Selecione Avançar para prosseguir para a guia Endereços de IP.

  6. Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.

  7. No painel Editar sub-rede, insira ou selecione as seguintes informações:

    Configuração Valor
    Detalhes da sub-rede
    Modelo de sub-rede Mantenha o padrão como Padrão.
    Nome Insira sub-rede-1.
    Endereço inicial Deixe o padrão de 10.0.0.0.
    Tamanho da sub-rede Deixe o padrão /24(256 endereços).

    Captura de tela que mostra a renomeação e a configuração da sub-rede padrão.

  8. Selecione Salvar.

  9. Escolha Revisar + criar na parte inferior da tela. Depois da aprovação na validação, selecione Criar.

Importante

Para criptografar o tráfego, a criptografia de Rede Virtual exige versões de máquina virtual com suporte na rede virtual. A configuração dropUnencrypted remove o tráfego entre versões de máquina virtual sem suporte caso elas sejam implantadas na rede virtual. Para obter mais informações, confira Requisitos da criptografia da Rede Virtual do Microsoft Azure.

Habilitar a criptografia em uma rede virtual

Use as etapas a seguir para habilitar a criptografia para uma rede virtual.

  1. Na caixa de pesquisa na parte superior do portal, comece a inserir Redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.

  2. Selecione vnet-1 para abrir o painel vnet-1.

  3. No menu de serviço, selecione Visão geral e escolha a guia Propriedades.

  4. Em Criptografia, selecione Desabilitada.

    Captura de tela que mostra as propriedades da rede virtual.

  5. Marque a caixa de seleção ao lado de Criptografia da rede virtual.

  6. Selecione Salvar.

Verificar se a criptografia está habilitada

  1. Na caixa de pesquisa na parte superior do portal, comece a inserir Redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.

  2. Selecione vnet-1 para abrir o painel vnet-1.

  3. No menu de serviço, selecione Visão geral e escolha a guia Propriedades.

  4. Verifique se Criptografia está definido como Habilitado.

    Captura de tela que mostra as propriedades da rede virtual com a opção Criptografia como Habilitada.

Limpar os recursos

Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.

  1. No portal do Azure, procure por Grupos de recursos e selecione essa opção.

  2. Na página Grupos de recursos, selecione o grupo de recursos test-rg.

  3. Na página test-rg, selecione Excluir grupo de recursos .

  4. Insira test-rg em Inserir o nome do grupo de recursos para confirmar a exclusão e, em seguida, selecione Excluir.