仮想ネットワーク暗号化
適用対象: Windows Server 2022、Windows Server 2019、Windows Server
仮想ネットワークの暗号化を使用すると、"暗号化有効" とマークされているサブネット内で相互に通信する仮想マシン間で、仮想ネットワーク トラフィックの暗号化が有効になります。 また、この機能は、仮想サブネットのデータグラム トランスポート層セキュリティ (DTLS) を利用して、パケットを暗号化します。 DTLS は、物理ネットワークへのアクセスを持つユーザーによる盗聴、改ざん、偽造に対する保護を提供します。
仮想ネットワーク暗号化の要件:
- SDN 対応の各 Hyper-V ホストにインストールされている暗号化証明書。
- その証明書の拇印を参照する、ネットワーク コントローラー内の資格情報オブジェクト。
- 各仮想ネットワークの構成には、暗号化を必要とするサブネットが含まれます。
サブネットで暗号化を有効にした後、そのサブネット内のすべてのネットワーク トラフィックが自動的に暗号化され、さらにアプリケーション レベルの暗号化も実行される可能性があります。 サブネット間を横断するトラフィックは、暗号化済みとしてマークされている場合でも、暗号化されていない状態で自動的に送信されます。 仮想ネットワークの境界を越えるトラフィックも、暗号化されていない状態で送信されます。
ヒント
暗号化されたサブネットでのみ通信を行うようにアプリケーションを制限する必要がある場合は、アクセス制御リスト (ACL) を使用して、現在のサブネット内での通信のみを許可できます。 詳細については、「アクセス制御リスト (ACL) を使用してデータセンターのネットワーク トラフィック フローを管理する」を参照してください。