使用 VMM 在 SDN 中設定加密的網路

本文說明如何使用 System Center Virtual Machine Manager （VMM） 在軟體定義網路 （SDN） 中加密 VM 網路。

客體 OS 或應用程式可以使用 IPSec 和 TLS 等技術來加密網路流量。 不過，由於這些技術固有的複雜度和與系統之間互操作性相關的挑戰，因為實作的性質，因此難以實作。

在 VMM 中使用加密的網路功能，可以使用網路控制站 （NC） 輕鬆地在 VM 網路上設定端對端加密。 此加密可防止相同 VM 網路上的兩部 VM 與相同子網之間的流量遭到讀取和操作。

加密的控制位於子網層級，而且可以針對 VM 網路的每個子網啟用/停用加密。

此功能是透過 SDN 網路控制站 （NC） 進行管理。 如果您還沒有具有 NC 的軟體定義網路 （SDN） 基礎結構，如需詳細資訊，請參閱 部署 SDN。

在您開始使用 Intune 之前

請確保已符合下列必要條件︰

• 至少兩部租使用者 VM 的主機可驗證加密。
• 已啟用加密的 HNV 型 VM 網路，以及可由網狀架構系統管理員建立和散發的憑證。

  注意

  憑證及其私鑰必須儲存在 VM 所在所有主機的本機證書存儲中。

程式 -設定加密的網路

請遵循下列步驟來設定加密的網路：

1. 建立憑證，然後將憑證放在您打算放置租使用者 VM 以進行此驗證之所有主機的本機證書存儲中。

2. 您可以建立自我簽署憑證，或從 CA 取得憑證。 如需如何產生自我簽署憑證，並將其放在您將使用之每個主機的適當位置的資訊，請參閱 設定虛擬子網的加密。

   注意

   記下 您產生的憑證指紋 。 在上述步驟 2 的文章中，您不需要執行建立憑證認證和設定加密 虛擬網絡 中詳述的動作。 您會在下列步驟中使用 VMM 來設定這些設定。

3. 設定租使用者 VM 連線的 HNV 提供者網路，此網路將由 NC 管理。 深入了解。

4. 建立租使用者 VM 網路和子網。 建立子網時，請選取 [VM 子網] 下的 [啟用加密]。 深入了解。

   在下一個步驟中，貼上您所建立憑證的指紋。

   

   

5. 在兩個不同的實體主機上建立兩部 VM，並將其連線到上述子網。 深入了解。

6. 在放置租使用者 VM 的兩部主機的兩個網路介面上附加任何封包探查應用程式。

7. 在兩部主機之間傳送流量、Ping、HTTP 或任何其他封包，並檢查封包探查應用程式中的封包。 封包不得有任何明顯的純文本，例如 HTTP 要求的參數。