إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يدعم ExpressRoute تقنيات التشفير لضمان سرية البيانات وسلامتها بين شبكتك وشبكة Microsoft. بشكل افتراضي، لا يتم تشفير حركة المرور عبر اتصال ExpressRoute.
الأسئلة الشائعة حول التشفير من نقطة إلى نقطة بواسطة MACsec
MACsec هو معيار IEEE يقوم بتشفير البيانات على مستوى التحكم في الوصول إلى الوسائط (MAC) (طبقة الشبكة 2). يمكنك استخدام MACsec لتشفير الارتباطات الفعلية بين أجهزة الشبكة وأجهزة شبكة Microsoft عند الاتصال عبر ExpressRoute Direct. يتم تعطيل MACsec على منافذ ExpressRoute Direct بشكل افتراضي. يجب إحضار مفتاح MACsec الخاص بك للتشفير وتخزينه في Azure Key Vault. يمكنك تحديد متى يتم تدوير المفتاح.
هل يمكنني تمكين نهج جدار حماية Azure Key Vault عند تخزين مفاتيح MACsec؟
نعم، ExpressRoute هي خدمة Microsoft موثوق بها. يمكنك تكوين نهج جدار حماية Azure Key Vault للسماح للخدمات الموثوق بها بتجاوز جدار الحماية. لمزيد من المعلومات، راجع تكوين جدران حماية Azure Key Vault والشبكات الظاهرية.
هل يمكنني تمكين MACsec على دائرة ExpressRoute التي يوفرها موفر ExpressRoute؟
لا. يقوم MACsec بتشفير كل نسبة استخدام الشبكة على ارتباط فعلي بمفتاح مملوك من قبل كيان واحد (على سبيل المثال، العميل). لذلك، لا يتوفر إلا على ExpressRoute Direct.
هل يمكنني تشفير بعض دوائر ExpressRoute على منافذ ExpressRoute Direct الخاصة بي وترك الآخرين دون تشفير؟
لا. بمجرد تمكين MACsec، يتم تشفير جميع حركة مرور التحكم في الشبكة (على سبيل المثال، حركة مرور بيانات BGP) وحركة بيانات العميل.
هل ستفقد شبكتي المحلية الاتصال ب Microsoft عبر ExpressRoute عند تمكين/تعطيل MACsec أو تحديث مفتاح MACsec؟
نعم. نحن ندعم وضع المفتاح المشترك مسبقا فقط لتكوين MACsec، ما يعني أنك بحاجة إلى تحديث المفتاح على كل من أجهزتك وأجهزة Microsoft (عبر واجهة برمجة التطبيقات الخاصة بنا). هذا التغيير ليس ذريا، لذلك تفقد الاتصال عندما يكون هناك عدم تطابق رئيسي. نوصي بشدة بجدولة نافذة صيانة لتغيير التكوين. لتقليل وقت التعطل، قم بتحديث التكوين على ارتباط واحد من ExpressRoute Direct في كل مرة بعد تبديل نسبة استخدام الشبكة إلى الارتباط الآخر.
هل تستمر حركة المرور في التدفق إذا كان هناك عدم تطابق في مفتاح MACsec بين أجهزتي وأجهزة Microsoft؟
لا. إذا تم تكوين MACsec وحدث عدم تطابق المفتاح، فإنك تفقد الاتصال بـ Microsoft. لا تعود نسبة استخدام الشبكة إلى اتصال غير مشفر، مما يضمن بقاء بياناتك محمية.
هل يؤدي تمكين MACsec على ExpressRoute Direct إلى تدهور أداء الشبكة؟
يحدث تشفير MACsec وفك التشفير في الأجهزة على أجهزة التوجيه التي نستخدمها، لذلك لا يوجد تدهور في الأداء من جانبنا. ومع ذلك، تحقق مع مورد الشبكة لمعرفة ما إذا كان ل MACsec أي آثار على الأداء على أجهزتك.
ما هي مجموعات التشفير المدعومة للتشفير؟
ندعم الأصفار القياسية التالية:
- GCM-AES-128
- GCM-AES-256
- GCM-AES-XPN-128
- GCM-AES-XPN-256
هل يقدم ExpressRoute Direct MACsec الدعم لـSecure Channel Identifier (SCI)؟
نعم، يمكنك تعيين معرف القناة الآمنة (SCI) على منافذ ExpressRoute Direct. لمزيد من المعلومات، راجع تكوين MACsec.
التشفير من طرف إلى طرف بواسطة الأسئلة المتداولة حول IPsec
IPsec هو معيار IETF يقوم بتشفير البيانات على مستوى بروتوكول الإنترنت (IP) (طبقة الشبكة 3). يمكنك استخدام IPsec لتشفير اتصال شامل بين شبكتك المحلية والشبكة الظاهرية على Azure.
هل يمكنني تمكين IPsec بالإضافة إلى MACsec على منافذ ExpressRoute Direct الخاصة بي؟
نعم. يؤمن MACsec الاتصالات الفعلية بينك وبين Microsoft، بينما يؤمن IPsec الاتصال الشامل بينك وبين شبكاتك الظاهرية على Azure. يمكنك تمكينها بشكل مستقل.
هل يمكنني استخدام بوابة Azure VPN لإعداد نفق IPsec عبر Azure Private Peering؟
نعم. إذا كنت تستخدم Azure Virtual WAN، فاتبع الخطوات الواردة في VPN عبر ExpressRoute for Virtual WAN لتشفير الاتصال من طرف إلى طرف. إذا كانت لديك شبكة Azure ظاهرية عادية، فاتبع اتصال VPN من موقع إلى موقع عبر النظير الخاص لإنشاء نفق IPsec بين بوابة Azure VPN وبوابة VPN المحلية.
ما هو معدل النقل بعد تمكين IPsec على اتصال ExpressRoute الخاص بي؟
إذا كنت تستخدم بوابة Azure VPN، فراجع أرقام الأداء هذه لمعرفة ما إذا كانت تطابق معدل النقل المتوقع. إذا كنت تستخدم بوابة VPN تابعة لجهة خارجية، فتحقق مع المورد لمعرفة أرقام أدائه.
الخطوات التالية
لمزيد من المعلومات حول تكوين IPsec، راجع تكوين IPsec
لمزيد من المعلومات حول تكوين MACsec، راجع تكوين MACsec.