Создание виртуальной сети с шифрованием

Учетная запись Azure с активной подпиской. Создайте ее бесплатно.

• Подготовьте учетную запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• Установите Azure PowerShell локально или используйте Azure Cloud Shell.

• Войдите в Azure PowerShell и выберите подписку, с которой вы хотите использовать эту функцию. Дополнительные сведения см. в статье Вход с помощью Azure PowerShell.

• Убедитесь, что модуль Az.Network равен 4.3.0 или более поздней версии. Чтобы проверить установленный модуль, используйте команду Get-InstalledModule -Name Az.Network. Если для модуля требуется обновление, используйте команду Update-Module -Name Az.Networkпри необходимости.

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Запустите Get-Module -ListAvailable Az, чтобы найти установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

• Учетная запись Azure с активной подпиской. Создайте ее бесплатно.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в Кратком руководстве по Bash в Azure Cloud Shell.

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для этой статьи требуется версия 2.31.0 или более поздняя версия Azure CLI. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

1. На портале найдите и выберите "Виртуальные сети".

2. На странице Виртуальные сети выберите команду + Создать.

3. На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

   Параметр	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите Создать новый. Введите test-rg в name. Нажмите кнопку ОК.
   Сведения об экземпляре
   Имя.	Введите vnet-1.
   Область/регион	Выберите регион Восточная часть США 2.

   

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .

6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

7. В области "Изменить подсеть" введите или выберите следующие сведения:

   Настройка	Значение
   Сведения о подсети
   Шаблон подсети	Оставьте параметр Default по умолчанию.
   Имя.	Введите подсеть-1.
   Начальный адрес	Оставьте значение по умолчанию 10.0.0.0.
   Размер подсети	Оставьте значение по умолчанию /24(256 адресов).

   

8. Выберите Сохранить.

9. Выберите "Рецензирование" и "Создать " в нижней части экрана. После прохождения проверки выберите Создать.

Создайте группу ресурсов с New-AzResourceGroup, названную test-rg, в расположении eastus2.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Использование New-AzVirtualNetwork и New-AzVirtualNetworkSubnetConfig для создания виртуальной сети.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

Создайте группу ресурсов с az group create с именем test-rg в местоположении eastus2.

  az group create \
    --name test-rg \
    --location eastus2

Создайте виртуальную сеть с помощью команды az network vnet create.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24 

Чтобы включить шифрование для виртуальной сети, выполните следующие действия.

1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

2. Выберите vnet-1, чтобы открыть панель vnet-1.

3. В меню службы выберите "Обзор" и перейдите на вкладку "Свойства ".

4. В разделе "Шифрование" выберите "Отключено".

   

5. Выберите поле рядом с шифрованием виртуальной сети.

6. Выберите Сохранить.

Вы также можете включить шифрование в существующей виртуальной сети с помощью Set-AzVirtualNetwork. Этот шаг не нужен, если вы создали виртуальную сеть с включенным шифрованием в предыдущих шагах.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

Вы также можете включить шифрование в существующей виртуальной сети с помощью az network vnet update. Этот шаг не нужен, если вы создали виртуальную сеть с включенным шифрованием в предыдущих шагах.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

1. В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.

2. Выберите виртуальную сеть-1 , чтобы открыть панель vnet-1 .

3. В меню службы выберите "Обзор" и перейдите на вкладку "Свойства ".

4. Убедитесь, что для шифрования задано значение "Включено".

   

Используйте Get-AzVirtualNetwork , чтобы просмотреть параметр шифрования для созданной ранее виртуальной сети.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Чтобы просмотреть параметр для шифрования, введите следующие сведения:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

Используйте az network vnet show , чтобы просмотреть параметр шифрования для созданной ранее виртуальной сети.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

1. Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.

2. На странице групп ресурсов выберите группу ресурсов test-rg.

3. На странице test-rg выберите "Удалить группу ресурсов".

4. Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Если эта группа ресурсов больше не нужна, используйте Remove-AzResourceGroup , чтобы удалить группу ресурсов и все содержащиеся в ней ресурсы.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

Завершив работу с виртуальной сетью, используйте az group delete , чтобы удалить группу ресурсов и все ее ресурсы.

az group delete \
    --name test-rg \
    --yes