Azure Virtual Network titkosítás

Biztonsági megoldásokban eddig sem volt szűkös a kínálat az Azure-ben, de ez egy egészen új funkció, amit kitaláltak a redmondiak. 

Jelenleg is rengeteg hálózati forgalom titkosítva halad a különböző Azure szolgáltatások között. Például, amikor az adat 2 Azure adatközpont között a Microsoft belső hálózatán keresztül utazik, vagy amikor telepítünk egy virtuális gépet és eldöntjük, hogy a külvilággal való kommunikációhoz milyen biztonságos csatornát használjon (HTTPS, SSH, SFTP stb…). Ennek függvényében kijelenthető, hogy sokféle megoldás létezik már. 

Azonban van itt egy olyan funkció preview fázisban, ami virtuális gépek között egy virtuális hálózaton belül titkosítja a forgalmat, belső IP-n keresztül. 

Ez a szolgáltatás limitálva van bizonyos típusú VM típusokra és méretekre, kizárólag az Accelerated Networking interfészeken keresztül, és jelen állás szerint csak bizonyos régiókban érhető el.

Fontos kihangsúlyozni, hogy mivel preview fázisban van a funkció ezért nem jár mellé SLA! 

Előfeltételek

  • VNET titkosítás általános használatú és memória optimalizált VM-re érhető el: 

VM széria 

VM SKU 

D széria 

Dv4 és Dsv4, Ddv4 és Ddsv4, Dav4 és Dasv4 

E széria 

Ev4 és Esv4, Edv4 és Edsv4, Eav4 és Easv4 

M széria 

Mv2 

 

  • Accelerated Networking-nek engedélyezve kell lennie a hálózati kártyán 
  • Titkosítás kizárólag egy VNET-en belüli VM-ek közötti forgalmon érvényesül, tehát privát IP-ről privát IP-re. 
  • Globális peering támogatott azokban a régiókban, ahol a VNET titkosítás támogatott 
  • Nem támogatott VM-ek felé történet forgalom nem titkosított 
  • Meglévő VM-eket le kell állítani, majd újraindítani miután engedélyezve lett a titkosítás a VNET-en 

Elérhetőség

  • East US 2 EUAP 
  • Central US EUAP 
  • West Central US 
  • East US 
  • East US 2 
  • West US 
  • West US 2 

Limitációk

  • Azokban az esetekben ahol PaaS-t használnak, a VM amiről hosztolva van a PaaS szolgáltatás dönti el, hogy támogatott-e a VNET titkosítás. A VM-nek meg kell felelnie a fent említett előfeltételekkel. 
  • Internal load balancer esetében, pedig az összes VM-nek, ami a load balancer mögött van támogatott VM SKU-nak kell lennie 

Remélhetőleg a preview fázis alatt kiterjeszti a szolgáltató több EU-s régióra is ezt a szolgáltatást, mert igen hasznosnak ígérkezik. 

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Sétáló Patrik
Systems Engineer, Microsoft
+36-30/333-1437
Patrik.Setalo@alef.com