Создание виртуальной сети с шифрованием

Шифрование сети Azure Virtual Network — это функция этой сети. Виртуальная сеть с шифрованием позволяет легко шифровать и расшифровывать внутренний сетевой трафик в процессе передачи, с минимальным влиянием на производительность и масштабируемость. Шифрование виртуальной сети защищает данные, которые проходят от виртуальной машины к виртуальной машине.

Предварительные условия

Учетная запись Azure с активной подпиской. Создайте ее бесплатно.

Подготовьте учетную запись Azure с активной подпиской. Создайте учетную запись бесплатно .
Установите Azure PowerShell локально или используйте Azure Cloud Shell.
Войдите в Azure PowerShell и выберите подписку, с которой вы хотите использовать эту функцию. Дополнительные сведения см. в статье Вход с помощью Azure PowerShell.
Убедитесь, что модуль Az.Network равен 4.3.0 или более поздней версии. Чтобы проверить установленный модуль, используйте команду Get-InstalledModule -Name Az.Network. Если для модуля требуется обновление, используйте команду Update-Module -Name Az.Networkпри необходимости.

Чтобы установить и использовать PowerShell локально, для работы с этой статьей вам понадобится модуль Azure PowerShell 5.4.1 или более поздней версии. Запустите Get-Module -ListAvailable Az, чтобы найти установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

Создание виртуальной сети

Следующая процедура создает виртуальную сеть с подсетью ресурсов.

На портале найдите и выберите "Виртуальные сети".
На странице Виртуальные сети выберите команду + Создать.

На вкладке Основные сведения подменю Создать виртуальную сеть введите или выберите нижеприведенную информацию:

Параметр	Значение
Сведения о проекте
Подписка	Выберите свою подписку.
Группа ресурсов	Выберите Создать новый. Введите test-rg в name. Нажмите кнопку ОК.
Сведения об экземпляре
Имя.	Введите vnet-1.
Область/регион	Выберите регион Восточная часть США 2.

Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".
Нажмите кнопку "Далее ", чтобы перейти на вкладку IP-адресов .
В поле адресного пространства в подсетях выберите подсеть по умолчанию .

В области "Изменить подсеть" введите или выберите следующие сведения:

Параметр	Значение
Сведения о подсети
Шаблон подсети	Оставьте параметр Default по умолчанию.
Имя.	Введите подсеть-1.
Начальный адрес	Оставьте значение по умолчанию 10.0.0.0.
Размер подсети	Оставьте значение по умолчанию /24(256 адресов).

Снимок экрана: переименование и настройка подсети по умолчанию.

Выберите Сохранить.
Выберите "Рецензирование" и "Создать " в нижней части экрана. После прохождения проверки выберите Создать.

Создайте группу ресурсов с New-AzResourceGroup, названную test-rg, в расположении eastus2.

$rg =@{
    Name = 'test-rg'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

Использование New-AzVirtualNetwork и New-AzVirtualNetworkSubnetConfig для создания виртуальной сети.

## Create backend subnet config ##
$subnet = @{
    Name = 'subnet-1'
    AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet 

## Create the virtual network ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
    Location = 'eastus2'
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnetConfig
    EnableEncryption = 'true'
    EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net

Создайте группу ресурсов с az group create с именем test-rg в местоположении eastus2.

  az group create \
    --name test-rg \
    --location eastus2

Создайте виртуальную сеть с помощью команды az network vnet create.

  az network vnet create \
    --resource-group test-rg \
    --location eastus2 \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefixes 10.0.0.0/24

Внимание

Чтобы зашифровать трафик, шифрование виртуальной сети требует наличия поддерживаемых версий виртуальных машин в этой сети. Параметр dropUnencrypted удаляет трафик между неподдерживаемых версий виртуальных машин, если они развернуты в виртуальной сети. Дополнительные сведения см. в статье о требованиях к шифрованию виртуальная сеть Azure.

Включение шифрования в виртуальной сети

Чтобы включить шифрование для виртуальной сети, выполните следующие действия.

В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.
Выберите vnet-1, чтобы открыть панель vnet-1.
В меню службы выберите "Обзор" и перейдите на вкладку "Свойства ".
В разделе "Шифрование" выберите "Отключено".
Выберите поле рядом с шифрованием виртуальной сети.
Выберите Сохранить.

Вы также можете включить шифрование в существующей виртуальной сети с помощью Set-AzVirtualNetwork. Этот шаг не нужен, если вы создали виртуальную сеть с включенным шифрованием в предыдущих шагах.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

## Enable encryption on the virtual network ##
$vnet.Encryption = @{
    Enabled = 'true'
    Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork

Вы также можете включить шифрование в существующей виртуальной сети с помощью az network vnet update. Этот шаг не нужен, если вы создали виртуальную сеть с включенным шифрованием в предыдущих шагах.

  az network vnet update \
    --resource-group test-rg \
    --name vnet-1 \
    --enable-encryption true \
    --encryption-enforcement-policy allowUnencrypted

Убедитесь, что шифрование включено

В поле поиска в верхней части портала начните вводить виртуальные сети. Когда в результатах поиска появится пункт Виртуальные сети, выберите его.
Выберите vnet-1, чтобы открыть панель vnet-1.
В меню службы выберите "Обзор" и перейдите на вкладку "Свойства ".
Убедитесь, что для шифрования задано значение "Включено".

Используйте Get-AzVirtualNetwork , чтобы просмотреть параметр шифрования для созданной ранее виртуальной сети.

## Place the virtual network configuration into a variable. ##
$net = @{
    Name = 'vnet-1'
    ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net

Чтобы просмотреть параметр для шифрования, введите следующие сведения:

$vnet.Encryption

Enabled Enforcement
------- -----------
True   allowUnencrypted

Используйте az network vnet show , чтобы просмотреть параметр шифрования для созданной ранее виртуальной сети.

  az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv

user@Azure:~$ az network vnet show \
    --resource-group test-rg \
    --name vnet-1 \
    --query encryption \
    --output tsv
True   AllowUnencrypted

Очистка ресурсов

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

Войдите на портал Azure; найдите в поиске и выберите Группы ресурсов.
На странице групп ресурсов выберите группу ресурсов test-rg.
На странице test-rg выберите "Удалить группу ресурсов".
Введите test-rg в поле Ввод имени группы ресурсов, чтобы подтвердить удаление, а затем нажмите кнопку "Удалить".

Если эта группа ресурсов больше не нужна, используйте Remove-AzResourceGroup , чтобы удалить группу ресурсов и все содержащиеся в ней ресурсы.

$cleanup = @{
  Name  = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force

Завершив работу с виртуальной сетью, используйте az group delete , чтобы удалить группу ресурсов и все ее ресурсы.

az group delete \
    --name test-rg \
    --yes

Дополнительные сведения о виртуальная сеть см. в статье "Что такое Azure виртуальная сеть?".
Дополнительные сведения о шифровании виртуальная сеть см. в статье "Что такое шифрование azure виртуальная сеть?".

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-04-08