A criptografia da Rede Virtual do Microsoft Azure é um recurso da Rede Virtual do Microsoft Azure. A criptografia de Rede Virtual permite criptografar e descriptografar perfeitamente o tráfego interno pela rede, com efeito mínimo sobre o desempenho e a escala. A criptografia de Rede Virtual protege os dados que atravessam sua rede virtual de máquina virtual para máquina virtual.
Instale o Azure PowerShell localmente ou use o Azure Cloud Shell.
Entre no Azure PowerShell e selecione a assinatura com a qual deseja usar esse recurso. Para obter mais informações, veja Entrar com o Azure PowerShell.
Verifique se o módulo Az.Network é da versão 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name Az.Network. Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network, se necessário.
Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 5.4.1 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Este artigo exige a versão 2.31.0 ou posterior da CLI do Azure. Se você está usando o Azure Cloud Shell, a última versão já está instalada.
Para criptografar o tráfego, a criptografia de Rede Virtual exige versões de máquina virtual com suporte na rede virtual. A configuração dropUnencrypted remove o tráfego entre versões de máquina virtual sem suporte caso elas sejam implantadas na rede virtual. Para obter mais informações, confira Requisitos da criptografia da Rede Virtual do Microsoft Azure.
Use as etapas a seguir para habilitar a criptografia para uma rede virtual.
Na caixa de pesquisa na parte superior do portal, comece a inserir Redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.
Selecione vnet-1 para abrir o painel vnet-1.
No menu de serviço, selecione Visão geral e escolha a guia Propriedades.
Em Criptografia, selecione Desabilitada.
Marque a caixa de seleção ao lado de Criptografia da rede virtual.
Selecione Salvar.
Você também pode habilitar a criptografia em uma rede virtual existente usando Set-AzVirtualNetwork. Essa etapa não será necessária se você criou a rede virtual com criptografia habilitada nas etapas anteriores.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Enable encryption on the virtual network ##
$vnet.Encryption = @{
Enabled = 'true'
Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork
Você também pode habilitar a criptografia em uma rede virtual existente usando az network vnet update. Essa etapa não será necessária se você criou a rede virtual com criptografia habilitada nas etapas anteriores.
Na caixa de pesquisa na parte superior do portal, comece a inserir Redes virtuais. Quando os resultados da pesquisa exibirem Redes virtuais, selecione essa opção.
Selecione vnet-1 para abrir o painel vnet-1.
No menu de serviço, selecione Visão geral e escolha a guia Propriedades.
Verifique se Criptografia está definido como Habilitado.
Use Get-AzVirtualNetwork para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
Para ver o parâmetro para criptografia, insira as seguintes informações: