Azure Sanal Ağ şifrelemesi (Virtual Network Encryption), Azure Sanal Makineleri arasındaki trafiği şifrelemenize ve şifresini çözmenize olanak tanıyan bir özelliktir. Microsoft, veri merkezleri arasındaki trafiği IEEE 802.1AE MAC Güvenlik Standartlarını (MACsec) kullanarak şifreler. Bu şifreleme, Microsoft tarafından veya Microsoft adına kontrol edilmeyen fiziksel sınırların dışındaki trafiği, temel ağ donanımı boyunca noktadan noktaya güvence altına alır. Virtual Network Encryption, aynı sanal ağ içindeki Sanal Makineler ile Scale Set içerisindeki sanal makineler arasındaki trafiği şifrelemenize olanak sağlar.
Azure Virtual Network Encryption şu anda UK South, Swiss North ve West Central US Azure bölgelerinde Genel olarak kullanılabilmekte, East US 2 EUAP, Central US EUAP, East US, East US 2, West US ve West US 2 bölgeleri için önizleme olarak kullanılabilmektedir.
Virtual Network Encryption gereksinimleri:
- General-purpose ve Memory optimized sanal makina ailelerinde deksteklenmektedir. (Desteklenmeyen Sanal Makinelere giden trafik şifrelenmez.)
- Accelerated Networking sanal makina üzerinde aktif edilmiş olmalıdır.
- Şifreleme yalnızca bir sanal ağdaki sanal makineler arasındaki trafiğe uygulanır.
- Global Peering, sanal ağ şifrelemesinin desteklendiği bölgelerde desteklenir.
- Şifreleme aktif ediltikten sonra sanal makinanın start/stop yapılması gerekir.
Daha fazlası için:
https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-encryption-overview