Skapa ett virtuellt nätverk med kryptering

Azure Virtual Network-kryptering är en funktion i Azure Virtual Network. Med kryptering i virtuellt nätverk kan du sömlöst kryptera och dekryptera intern nätverkstrafik via kabeln, med minimal effekt på prestanda och skalning. Kryptering av virtuellt nätverk skyddar data som passerar ditt virtuella nätverk från virtuell dator till virtuell dator.

Förutsättningar

Portal

Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.

PowerShell

• Ha ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.

• Installera Azure PowerShell lokalt eller använd Azure Cloud Shell.

• Logga in på Azure PowerShell och välj den prenumeration som du vill använda den här funktionen med. Mer information finns i Logga in med Azure PowerShell.

• Kontrollera att modulen Az.Network är 4.3.0 eller senare. Om du vill verifiera den installerade modulen använder du kommandot Get-InstalledModule -Name Az.Network. Om modulen kräver en uppdatering använder du kommandot Update-Module -Name Az.Network, om det behövs.

Om du väljer att installera och använda PowerShell lokalt kräver den här artikeln version 5.4.1 eller senare av Azure PowerShell-modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

CLI

• Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.

• Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.

  

• Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.

  • Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.

  • När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.

  • Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

• Den här artikeln kräver version 2.31.0 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa ett virtuellt nätverk

Portal

Följande procedur skapar ett virtuellt nätverk med ett resursundernät.

1. I portalen söker du efter och väljer Virtuella nätverk.

2. På sidan Virtuella nätverk väljer du + Skapa.

3. På fliken Grundläggande i Skapa virtuellt nätverk anger eller väljer du följande information:

   Inställning	Värde
   Projektinformation
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Välj Skapa ny. Ange test-rg i Namn. Välj OK.
   Instansinformation
   Name	Ange vnet-1.
   Region	Välj USA, östra 2.

   

4. Välj Nästa för att fortsätta till fliken Säkerhet .

5. Välj Nästa för att gå vidare till fliken IP-adresser .

6. I rutan adressutrymme under Undernät väljer du standardundernätet .

7. I fönstret Redigera undernät anger eller väljer du följande information:

   Inställning	Värde
   Information om undernät
   Undernätsmall	Låt standardvärdet vara Standard.
   Name	Ange undernät-1.
   Startadress	Låt standardvärdet vara 10.0.0.0.
   Storlek på undernät	Lämna standardvärdet /24(256 adresser).

   

8. Välj Spara.

9. Välj Granska + skapa längst ned på skärmen. När valideringen har slutförts väljer du Skapa.

PowerShell

Skapa en resursgrupp med New-AzResourceGroup med namnet test-rg på platsen eastus2 .

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Använd New-AzVirtualNetwork och New-AzVirtualNetworkSubnetConfig för att skapa ett virtuellt nätverk.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

CLI

Skapa en resursgrupp med az group create med namnet test-rg på platsen eastus2 .

  az group create \
    --name test-rg \
    --location eastus2

Använd az network vnet create för att skapa ett virtuellt nätverk.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Viktigt!

För att kryptera trafik kräver kryptering av virtuella nätverk versioner av virtuella datorer som stöds i det virtuella nätverket. Inställningen dropUnencrypted släpper trafik mellan versioner av virtuella datorer som inte stöds om de distribueras i det virtuella nätverket. Mer information finns i Krypteringskrav för Azure Virtual Network.

Aktivera kryptering i ett virtuellt nätverk

Portal

Använd följande steg för att aktivera kryptering för ett virtuellt nätverk.

1. I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.

2. Välj vnet-1 för att öppna fönstret vnet-1 .

3. På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .

4. Under Kryptering väljer du Inaktiverad.

   

5. Markera rutan bredvid Kryptering av virtuellt nätverk.

6. Välj Spara.

PowerShell

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med hjälp av Set-AzVirtualNetwork. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

CLI

Du kan också aktivera kryptering i ett befintligt virtuellt nätverk med az network vnet update. Det här steget är inte nödvändigt om du skapade det virtuella nätverket med kryptering aktiverat i föregående steg.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Kontrollera att kryptering är aktiverat

Portal

1. I sökrutan överst i portalen börjar du ange Virtuella nätverk. När Virtuella nätverk visas i sökresultatet väljer du det.

2. Välj vnet-1 för att öppna fönstret vnet-1 .

3. På tjänstmenyn väljer du Översikt och sedan fliken Egenskaper .

4. Kontrollera att Kryptering är inställt på Aktiverad.

   

PowerShell

Använd Get-AzVirtualNetwork för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Om du vill visa parametern för kryptering anger du följande information:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

CLI

Använd az network vnet show för att visa krypteringsparametern för det virtuella nätverk som du skapade tidigare.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Rensa resurser

Portal

När du är klar med de resurser som du skapade kan du ta bort resursgruppen och alla dess resurser.

1. I Azure Portal söker du efter och väljer Resursgrupper.

2. På sidan Resursgrupper väljer du resursgruppen test-rg .

3. På sidan test-rg väljer du Ta bort resursgrupp.

4. Ange test-rg i Ange resursgruppsnamn för att bekräfta borttagningen och välj sedan Ta bort.

PowerShell

När du inte längre behöver den här resursgruppen använder du Remove-AzResourceGroup för att ta bort resursgruppen och alla resurser den innehåller.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

CLI

När du är klar med det virtuella nätverket använder du az group delete för att ta bort resursgruppen och alla dess resurser.

az group delete \
    --name test-rg \
    --yes

Relaterat innehåll

• Mer information om virtuellt nätverk finns i Vad är Azure Virtual Network?.
• Mer information om kryptering för virtuellt nätverk finns i Vad är Azure Virtual Network-kryptering?.