الأسئلة المتداولة حول تشفير شبكة Azure الظاهرية

فيما يلي بعض الإجابات على الأسئلة الشائعة حول استخدام تشفير شبكة Azure الظاهرية.

هل يمكنني تمكين تشفير الشبكة الظاهرية على شبكة ظاهرية موجودة أو جهاز ظاهري أو واجهة شبكة أو مجموعة أمان وطنية؟

نعم. لمزيد من المعلومات حول تمكين تشفير الشبكة الظاهرية على شبكة ظاهرية موجودة، راجع تمكين التشفير.

كيف يمكنني التحقق من تشفير بياناتي؟

يقتصر التحقق من التشفير على حالة مورد واجهة الشبكة، vnetEncryptionSupported، والشبكات المسرعة أثناء المعاينة العامة. بعد المعاينة العامة، يمكن استخدام سجلات تدفق الشبكة الظاهرية لرؤية التدفقات المشفرة وغير المشفرة بين الأجهزة الظاهرية.

لماذا يتم إسقاط الحزم في الشبكات الظاهرية المشفرة، وكيف يمكنني منعها؟

لا يتم إلغاء تحميل حزم UDP المجزأة إلى الأجهزة وبالتالي يتم إسقاطها. لتجنب ذلك، تأكد من تعيين علامة "عدم التجزئة" (DF) وعدم تجزئة الحزم عند مغادرة الجهاز الظاهري. سيتم إسقاط الحزم التي تتجاوز حد وحدة الحد الأقصى للنقل النقطي بدلا من تجزئتها ".

ما الشهادة المستخدمة لإنشاء DTLS على Azure Host؟

تدير Microsoft الشهادات وتقوم بإنشائها لكل منطقة. الشهادات المقدمة من قبل العميل هي ميزة على خارطة الطريق.

ما هو تأثير الأداء؟

هناك الحد الأدنى من تأثير الأداء على معدل النقل / النطاق الترددي. يتم إلغاء تحميل عمليات التشفير إلى FPGA المتخصصة في التشفير. هناك تأثير ضئيل للاتصال الأولي بين جهازين ظاهريين، لأنه يجب إنشاء نفق.

هل بوابة VPN أو بوابة التطبيق أو Azure Firewall أو PaaS مدعومة؟

يعتمد ذلك على حجم الجهاز الظاهري الأساسي الذي يستخدمه PaaS، ويتطلب تمكين الشبكات المسرعة.

أين يتم إنهاء التشفير؟

يتم إنهاء التشفير في SmartNIC/FPGA على Azure Host.

هل التوافق مع FIPS-140 مدعوم بتشفير الشبكة الظاهرية؟

FIPS-140 هو التزام على مستوى Azure باعتماد FedRAMP. يتم تغطية نقطة الإثبات لاستخدام التشفير في Azure من خلال شهادة FedRAMP لجميع Azure، بما في ذلك تشفير شبكة Azure الظاهرية. لمزيد من المعلومات حول إرشادات Azure العامة ل FIPS-140، راجع معيار معالجة المعلومات الفيدرالي (FIPS) 140. لمزيد من المعلومات حول PCI وHIPAA وFedRAMP في سياق Azure، راجع Service Trust Portal.

كيف يتم تسعير تشفير الشبكة الظاهرية؟

تشفير شبكة Azure الظاهرية هو ميزة مجانية يتم تقديمها ضمن اشتراك Azure داخل شبكة Azure الظاهرية. تنطبق الرسوم القياسية على الموارد، مثل الأجهزة الظاهرية (VMs) والمنتجات الأخرى التي تستخدمها.

هل التشفير غير المتماثل مدعوم لسيناريو يتم فيه تمكين اتجاه واحد ويتم تعطيل التشفير في الاتجاه العكسي؟

يمكن أن يحدث التشفير غير المتماثل عندما يكون هناك توجيه غير متماثل وتتدفق حركة المرور مشفرة في اتجاه واحد وغير مشفرة في الاتجاه الآخر. التشفير غير المتماثل غير مدعوم ولا يوصى به.

فيما يلي بعض الإجابات على الأسئلة الشائعة حول استخدام تشفير شبكة Azure الظاهرية.

نعم. لمزيد من المعلومات حول تمكين تشفير الشبكة الظاهرية على شبكة ظاهرية موجودة، راجع تمكين التشفير.

يقتصر التحقق من التشفير على حالة مورد واجهة الشبكة، vnetEncryptionSupported، والشبكات المسرعة أثناء المعاينة العامة. بعد المعاينة العامة، يمكن استخدام سجلات تدفق الشبكة الظاهرية لرؤية التدفقات المشفرة وغير المشفرة بين الأجهزة الظاهرية.

لا يتم إلغاء تحميل حزم UDP المجزأة إلى الأجهزة وبالتالي يتم إسقاطها. لتجنب ذلك، تأكد من تعيين علامة "عدم التجزئة" (DF) وعدم تجزئة الحزم عند مغادرة الجهاز الظاهري. سيتم إسقاط الحزم التي تتجاوز حد وحدة الحد الأقصى للنقل النقطي بدلا من تجزئتها ".

تدير Microsoft الشهادات وتقوم بإنشائها لكل منطقة. الشهادات المقدمة من قبل العميل هي ميزة على خارطة الطريق.

هناك الحد الأدنى من تأثير الأداء على معدل النقل / النطاق الترددي. يتم إلغاء تحميل عمليات التشفير إلى FPGA المتخصصة في التشفير. هناك تأثير ضئيل للاتصال الأولي بين جهازين ظاهريين، لأنه يجب إنشاء نفق.

يعتمد ذلك على حجم الجهاز الظاهري الأساسي الذي يستخدمه PaaS، ويتطلب تمكين الشبكات المسرعة.

يتم إنهاء التشفير في SmartNIC/FPGA على Azure Host.

FIPS-140 هو التزام على مستوى Azure باعتماد FedRAMP. يتم تغطية نقطة الإثبات لاستخدام التشفير في Azure من خلال شهادة FedRAMP لجميع Azure، بما في ذلك تشفير شبكة Azure الظاهرية. لمزيد من المعلومات حول إرشادات Azure العامة ل FIPS-140، راجع معيار معالجة المعلومات الفيدرالي (FIPS) 140. لمزيد من المعلومات حول PCI وHIPAA وFedRAMP في سياق Azure، راجع Service Trust Portal.

تشفير شبكة Azure الظاهرية هو ميزة مجانية يتم تقديمها ضمن اشتراك Azure داخل شبكة Azure الظاهرية. تنطبق الرسوم القياسية على الموارد، مثل الأجهزة الظاهرية (VMs) والمنتجات الأخرى التي تستخدمها.

يمكن أن يحدث التشفير غير المتماثل عندما يكون هناك توجيه غير متماثل وتتدفق حركة المرور مشفرة في اتجاه واحد وغير مشفرة في الاتجاه الآخر. التشفير غير المتماثل غير مدعوم ولا يوصى به.