A criptografia da Rede Virtual do Azure é um recurso da Rede Virtual do Azure. Com a criptografia de Rede Virtual, você pode criptografar e descriptografar perfeitamente o tráfego de rede interna por fio, com efeito mínimo no desempenho e na escala. A criptografia de Rede Virtual protege os dados que atravessam sua rede virtual de máquina virtual para máquina virtual.
Pré-requisitos
Ter uma conta do Azure com uma assinatura ativa.
Crie uma conta gratuitamente.
Instale o Azure PowerShell localmente ou use o Azure Cloud Shell.
Entre no Azure PowerShell e selecione a assinatura com a qual você deseja usar esse recurso. Para obter mais informações, consulte Entrar com o Azure PowerShell.
Certifique-se de que o Az.Network módulo é 4.3.0 ou posterior. Para verificar o módulo instalado, use o comando Get-InstalledModule -Name Az.Network. Se o módulo exigir uma atualização, use o comando Update-Module -Name Az.Network, se necessário.
Se optar por instalar e utilizar o PowerShell localmente, este artigo requer a versão 5.4.1 ou posterior do módulo Azure PowerShell. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.
Use o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
- Este artigo requer a versão 2.31.0 ou posterior da CLI do Azure. Se você estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar uma rede virtual
O procedimento a seguir cria uma rede virtual com uma sub-rede de recurso.
No portal, pesquise e selecione Redes virtuais.
Na página Redes virtuais, selecione + Criar.
Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:
| Configuração |
Valor |
|
Detalhes do projeto |
|
| Subscrição |
Selecione a sua subscrição. |
| Grupo de recursos |
Selecione Criar novo.
Digite test-rg em Nome.
Selecione OK. |
|
Detalhes da instância |
|
| Nome |
Digite vnet-1. |
| Região |
Selecione E.U.A. Leste 2. |
Selecione Avançar para prosseguir para a guia Segurança .
Selecione Avançar para prosseguir para a guia de Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .
No painel Editar Sub-rede, insira ou selecione as seguintes informações:
| Configuração |
Valor |
|
Detalhes da sub-rede |
|
| Modelo de sub-rede |
Deixe o padrão como Padrão. |
| Nome |
Introduza subnet-1. |
| Endereço inicial |
Deixe o padrão de 10.0.0.0. |
| Tamanho da sub-rede |
Deixe o padrão de /24(256 endereços). |
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã. Depois que a validação for aprovada, selecione Criar.
Crie um grupo de recursos com New-AzResourceGroup nomeado test-rg no eastus2 local.
$rg =@{
Name = 'test-rg'
Location = 'eastus2'
}
New-AzResourceGroup @rg
Use New-AzVirtualNetwork e New-AzVirtualNetworkSubnetConfig para criar uma rede virtual.
## Create backend subnet config ##
$subnet = @{
Name = 'subnet-1'
AddressPrefix = '10.0.0.0/24'
}
$subnetConfig = New-AzVirtualNetworkSubnetConfig @subnet
## Create the virtual network ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
Location = 'eastus2'
AddressPrefix = '10.0.0.0/16'
Subnet = $subnetConfig
EnableEncryption = 'true'
EncryptionEnforcementPolicy = 'AllowUnencrypted'
}
New-AzVirtualNetwork @net
Crie um grupo de recursos com az group create nomeado test-rg na localização eastus2.
az group create \
--name test-rg \
--location eastus2
Use az network vnet create para criar uma rede virtual.
az network vnet create \
--resource-group test-rg \
--location eastus2 \
--name vnet-1 \
--enable-encryption true \
--encryption-enforcement-policy allowUnencrypted \
--address-prefixes 10.0.0.0/16 \
--subnet-name subnet-1 \
--subnet-prefixes 10.0.0.0/24
Importante
Para criptografar o tráfego, a criptografia de Rede Virtual requer versões de máquina virtual suportadas na rede virtual. A configuração dropUnencrypted elimina o tráfego entre versões de máquina virtual sem suporte se elas forem implantadas na rede virtual. Para obter mais informações, consulte Requisitos de criptografia da Rede Virtual do Azure.
Habilitar a criptografia em uma rede virtual
Use as etapas a seguir para habilitar a criptografia para uma rede virtual.
Na caixa de pesquisa na parte superior do portal, comece a introduzir Redes virtuais. Quando Redes virtuais aparecer nos resultados da pesquisa, selecione-o.
Selecione vnet-1 para abrir o painel vnet-1 .
No menu de serviço, selecione Visão geral e, em seguida, selecione a guia Propriedades .
Em Encriptação, selecione Desativado.
Marque a caixa ao lado de Criptografia de rede virtual.
Selecione Guardar.
Você também pode habilitar a criptografia em uma rede virtual existente usando Set-AzVirtualNetwork.
Esta etapa não é necessária se você criou a rede virtual com a criptografia habilitada nas etapas anteriores.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
## Enable encryption on the virtual network ##
$vnet.Encryption = @{
Enabled = 'true'
Enforcement = 'allowUnencrypted'
}
$vnet | Set-AzVirtualNetwork
Você também pode habilitar a criptografia em uma rede virtual existente usando az network vnet update.
Esta etapa não é necessária se você criou a rede virtual com a criptografia habilitada nas etapas anteriores.
az network vnet update \
--resource-group test-rg \
--name vnet-1 \
--enable-encryption true \
--encryption-enforcement-policy allowUnencrypted
Verifique se a criptografia está habilitada
Na caixa de pesquisa na parte superior do portal, comece a introduzir Redes virtuais. Quando Redes virtuais aparecer nos resultados da pesquisa, selecione-o.
Selecione vnet-1 para abrir o painel vnet-1 .
No menu de serviço, selecione Visão geral e, em seguida, selecione a guia Propriedades .
Verifique se Criptografia está definida como Habilitada.
Use Get-AzVirtualNetwork para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.
## Place the virtual network configuration into a variable. ##
$net = @{
Name = 'vnet-1'
ResourceGroupName = 'test-rg'
}
$vnet = Get-AzVirtualNetwork @net
Para exibir o parâmetro para criptografia, insira as seguintes informações:
$vnet.Encryption
Enabled Enforcement
------- -----------
True allowUnencrypted
Use az network vnet show para exibir o parâmetro de criptografia para a rede virtual que você criou anteriormente.
az network vnet show \
--resource-group test-rg \
--name vnet-1 \
--query encryption \
--output tsv
user@Azure:~$ az network vnet show \
--resource-group test-rg \
--name vnet-1 \
--query encryption \
--output tsv
True AllowUnencrypted
Limpar recursos
Quando terminar de usar os recursos que criou, você poderá excluir o grupo de recursos e todos os seus recursos.
No portal do Azure, procure e selecione Grupos de recursos.
Na página Grupos de recursos, selecione o grupo de recursos test-rg.
Na página test-rg, selecione Excluir grupo de recursos.
Digite test-rg em Digite o nome do grupo de recursos para confirmar a exclusão e selecione Excluir.
Quando você não precisar mais desse grupo de recursos, use Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos que ele contém.
$cleanup = @{
Name = "test-rg"
}
Remove-AzResourceGroup @cleanup -Force
Quando terminar com a rede virtual, use az group delete para remover o grupo de recursos e todos os seus recursos.
az group delete \
--name test-rg \
--yes
Conteúdos relacionados
