VMM kullanarak SDN'de şifrelenmiş ağları yapılandırma
Önemli
Virtual Machine Manager'ın (VMM) bu sürümü destek sonuna ulaştı. VMM 2022'ye yükseltmenizi öneririz.
Bu makalede, System Center - Virtual Machine Manager (VMM) kullanılarak yazılım tanımlı ağda (SDN) VM ağlarının nasıl şifrelenmesi açıklanır.
Günümüzde ağ trafiği konuk işletim sistemi veya bir uygulama tarafından IPSec ve TLS gibi teknolojiler kullanılarak şifrelenebilir. Ancak bu teknolojilerin uygulanması, doğası gereği karmaşıklıkları ve sistemler arasında birlikte çalışabilirlik ile ilgili güçlükler nedeniyle uygulanması zordur.
VMM'deki şifrelenmiş ağlar özelliği kullanılarak uçtan uca şifreleme, Ağ Denetleyicisi (NC) kullanılarak VM ağlarında kolayca yapılandırılabilir. Bu şifreleme, aynı VM ağı ve aynı alt ağ üzerindeki iki VM arasındaki trafiğin okunmasını ve yönlendirilmesini engeller.
VMM 1801 ve üzeri bu özelliği destekler.
Şifreleme denetimi alt ağ düzeyindedir ve VM ağının her alt ağı için şifreleme etkinleştirilebilir/devre dışı bırakılabilir.
Bu özellik SDN Ağ Denetleyicisi (NC) aracılığıyla yönetilir. NC içeren bir Yazılım Tanımlı Ağ (SDN) altyapınız yoksa daha fazla bilgi için bkz. SDN dağıtma.
Not
Bu özellik şu anda üçüncü taraf ve ağ yöneticilerine karşı koruma sağlar ve doku yöneticilerine karşı herhangi bir koruma sunmaz. Doku yöneticilerine karşı koruma işlem hattındadır ve yakında kullanıma sunulacaktır.
Başlamadan önce
Aşağıdaki önkoşulların karşılandığından emin olun:
- Şifrelemeyi doğrulamak için kiracı VM'ler için en az iki konak.
- HNV tabanlı VM ağı, şifreleme etkin ve bir sertifika ile yapı yöneticisi tarafından oluşturulup dağıtılabilir.
Not
Sertifika, özel anahtarıyla birlikte VM'lerin (o ağın) bulunduğu tüm konakların yerel sertifika deposunda depolanmalıdır.
Yordam - şifrelenmiş ağları yapılandırma
Aşağıdaki adımları kullanın:
Bir sertifika oluşturun ve sertifikayı, bu doğrulama için kiracı VM'lerini yerleştirmeyi planladığınız tüm konakların yerel sertifika deposuna yerleştirin.
Otomatik olarak imzalanan bir sertifika oluşturabilir veya CA'dan sertifika alabilirsiniz. Otomatik olarak imzalanan sertifikalar oluşturma ve bunları kullanmakta olduğunuz her konağın uygun konumlarına yerleştirme hakkında bilgi için bkz. Sanal Alt Ağ için Şifrelemeyi Yapılandırma.
Not
Oluşturduğunuz sertifikanın "Parmak İzi"ni not edin. 2. adımdaki yukarıdaki makalede, "Sertifika Kimlik Bilgisi Oluşturma" ve "Şifreleme için Sanal Ağ Yapılandırma" başlığında ayrıntılı olarak açıklanan eylemleri gerçekleştirmeniz gerekmez. Bu ayarları aşağıdaki adımlarda VMM kullanarak yapılandıracaksınız.
Kiracı VM bağlantısı için NC tarafından yönetilecek bir HNV sağlayıcı ağı ayarlayın. Daha fazla bilgi edinin.
Kiracı VM Ağı ve alt ağ oluşturun. Alt ağı oluştururken VM Alt Ağları'nın altında Şifrelemeyi Etkinleştir'i seçin. Daha fazla bilgi edinin.
Sonraki adımda, oluşturduğunuz sertifikanın parmak izini yapıştırın.
İki ayrı fiziksel konak üzerinde iki VM oluşturun ve bunları yukarıdaki alt ağa bağlayın. Daha fazla bilgi edinin.
Kiracı VM'lerin yerleştirildiği iki konağının iki ağ arabirimine herhangi bir paket algılama uygulaması ekleyin.
İki konak arasında trafik, ping, HTTP veya diğer paketleri gönderin ve paket algılama uygulamasında paketleri denetleyin. Paketlerde HTTP isteğinin parametreleri gibi ayırt edici bir düz metin olmamalıdır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin