Configurer des réseaux chiffrés dans SDN à l’aide de VMM
Cet article explique comment chiffrer les réseaux de machines virtuelles dans un réseau défini par logiciel (SDN) à l’aide de System Center Virtual Machine Manager (VMM).
Le trafic réseau peut être chiffré par le système d’exploitation invité ou une application à l’aide de technologies telles que IPSec et TLS. Toutefois, ces technologies sont difficiles à mettre en œuvre en raison de leur complexité inhérente et des défis liés à l’interopérabilité entre les systèmes en raison de la nature de l’implémentation.
À l’aide de la fonctionnalité réseaux chiffrés dans VMM, le chiffrement de bout en bout peut être facilement configuré sur les réseaux de machines virtuelles à l’aide du contrôleur de réseau (NC). Ce chiffrement empêche le trafic entre deux machines virtuelles sur le même réseau de machines virtuelles et le même sous-réseau d’être lus et manipulés.
Le contrôle du chiffrement se trouve au niveau du sous-réseau et le chiffrement peut être activé/désactivé pour chaque sous-réseau du réseau de machines virtuelles.
Cette fonctionnalité est gérée via le contrôleur de réseau SDN (NC). Si vous n’avez pas encore d’infrastructure de réseau défini par logiciel (SDN) avec un contrôleur de réseau, pour plus d’informations, consultez déployer SDN.
Remarque
Cette fonctionnalité offre actuellement une protection contre les administrateurs non-Microsoft et réseau et n’offre aucune protection contre les administrateurs de structure.
Avant de commencer
Vérifiez que les prérequis suivants sont remplis :
- Au moins deux hôtes pour les machines virtuelles clientes pour valider le chiffrement.
- Réseau de machines virtuelles HNV avec chiffrement activé et certificat, qui peut être créé et distribué par l’administrateur de l’infrastructure.
Remarque
Le certificat, ainsi que sa clé privée, doivent être stockés dans le magasin de certificats local de tous les hôtes où résident les machines virtuelles (de ce réseau).
Procédure : configurer des réseaux chiffrés
Procédez comme suit pour configurer des réseaux chiffrés :
Créez un certificat, puis placez le certificat dans le magasin de certificats local de tous les hôtes où vous envisagez de placer les machines virtuelles clientes pour cette validation.
Vous pouvez créer un certificat auto-signé ou obtenir un certificat à partir d’une autorité de certification. Pour plus d’informations sur la façon de générer des certificats auto-signés et de les placer dans les emplacements appropriés de chaque hôte que vous utiliserez, consultez Configurer le chiffrement pour un sous-réseau virtuel.
Remarque
Notez l’empreinte numérique du certificat que vous générez. Dans l’article ci-dessus à l’étape 2, vous n’avez pas besoin d’effectuer les actions détaillées dans La création d’informations d’identification de certificat et la configuration d’un Réseau virtuel pour le chiffrement. Vous allez configurer ces paramètres à l’aide de VMM dans les étapes suivantes.
Configurez un réseau de fournisseur HNV pour la connectivité des machines virtuelles clientes, qui sera gérée par le contrôleur de réseau. Plus d’informations
Créez un réseau de machines virtuelles client et un sous-réseau. Lors de la création du sous-réseau, sélectionnez Activer le chiffrement sous les sous-réseaux de machine virtuelle. Plus d’informations
À l’étape suivante, collez l’empreinte numérique du certificat que vous avez créé.
Créez deux machines virtuelles sur deux hôtes physiques distincts et connectez-les au sous-réseau ci-dessus. Plus d’informations
Attachez n’importe quelle application deiffage de paquets sur les deux interfaces réseau des deux hôtes où les machines virtuelles clientes sont placées.
Envoyez le trafic, ping, HTTP ou tout autre paquet entre les deux hôtes et vérifiez les paquets dans l’application de détection de paquets. Les paquets ne doivent pas avoir de texte brut visible comme les paramètres d’une requête HTTP.