ما هو تشفير شبكة Azure الظاهرية؟

  • مقالة

تشفير شبكة Azure الظاهرية هو ميزة من سمات شبكات Azure الظاهرية. يسمح لك تشفير الشبكة الظاهرية بتشفير حركة المرور وفك تشفيرها بسلاسة بين أجهزة Azure الظاهرية.

عندما تنتقل نسبة استخدام الشبكة لعميل Azure بين مراكز البيانات، تطبق Microsoft أسلوب تشفير طبقة ارتباط البيانات باستخدام معايير أمان IEEE 802.1AE MAC (MACsec). يتم تنفيذ هذا التشفير لتأمين حركة المرور خارج الحدود المادية التي لا تتحكم فيها Microsoft أو نيابة عن Microsoft. يتم تطبيق هذا الأسلوب من نقطة إلى نقطة عبر أجهزة الشبكة الأساسية. يمكنك تشفير الشبكة الظاهرية من تشفير نسبة استخدام الشبكة بين الأجهزة الظاهرية ومجموعات مقياس الأجهزة الظاهرية داخل نفس الشبكة الظاهرية. كما أنه يقوم بتشفير نسبة استخدام الشبكة بين الشبكات الظاهرية النظيرة إقليميا وعالميا. يعمل تشفير الشبكة الظاهرية على تحسين التشفير الحالي في قدرات النقل في Azure.

لمزيد من المعلومات حول التشفير في Azure، راجع نظرة عامة على تشفير Azure.

المتطلبات

يحتوي تشفير الشبكة الظاهرية على المتطلبات التالية:

  • يتم دعم تشفير الشبكة الظاهرية على الأغراض العامة وأحجام مثيل الجهاز الظاهري المحسنة للذاكرة بما في ذلك:

    نوع سلسلة VM VM SKU
    أحمال العمل للأغراض العامة D-series V4
    D-series V5    		 سلسلة Ddv4 وDdv4-series
    Ddv4 وDdsv4-series
    Dav4 وDv5 وDsv5-series

    Ddv5 وDdsv5-series
    Dlsv5 وDldsv5-series
    Dasv5 وDsv5-series
    الأغراض العامة وأحمال العمل كثيفة الذاكرة السلسلة E-series V4
    E-series V5    		 سلسلة Ev4 وEsv4-series
    Edv4 وEdsv4-series
    Eav4 وEasv4-series
    Ev5 وEsv5-series
    Edv5 وEdsv5-series
    Easv5 وEadsv5-series
    أحمال العمل التخزينية المكثفة LSv3 سلسلة LSv3
    أحمال العمل كثيفة الذاكرة M-series Mv2-series
    Msv2 وMdsv2-series Medium Memory
    Msv3 وMdsv3 Medium Memory Series

  • يجب تمكين الشبكات المسرعة على واجهة الشبكة للجهاز الظاهري. لمزيد من المعلومات حول الشبكات المسرعة، راجع ما هي الشبكات المتسارعة؟.

  • يتم تطبيق التشفير فقط على حركة المرور بين الأجهزة الظاهرية في شبكة ظاهرية. يتم تشفير نسبة استخدام الشبكة من عنوان IP خاص إلى عنوان IP خاص.

  • حركة المرور إلى الأجهزة الظاهرية غير المدعومة غير مشفرة. استخدم سجلات تدفق الشبكة الظاهرية لتأكيد تشفير التدفق بين الأجهزة الظاهرية. لمزيد من المعلومات، راجع سجلات تدفق الشبكة الظاهرية.

  • مطلوب بدء/إيقاف الأجهزة الظاهرية الموجودة بعد تمكين التشفير في شبكة ظاهرية.

التوافر

يتوفر تشفير شبكة Azure الظاهرية بشكل عام في جميع مناطق Azure العامة.

القيود

يحتوي تشفير شبكة Azure الظاهرية على القيود التالية:

  • في السيناريوهات التي يتم فيها مشاركة PaaS، يفرض الجهاز الظاهري حيث تتم استضافة PaaS ما إذا كان تشفير الشبكة الظاهرية مدعوما. يجب أن يفي الجهاز الظاهري بالمتطلبات المدرجة.

  • بالنسبة إلى موازن التحميل الداخلي، يجب أن تكون جميع الأجهزة الظاهرية خلف موازن التحميل SKU جهازا ظاهريا مدعوما.

الخطوات التالية