Aquí encontrará algunas respuestas a las preguntas comunes sobre el uso del cifrado de Azure Virtual Network.
¿Puedo habilitar el cifrado de red virtual en una red virtual existente, una máquina virtual, una interfaz de red o un grupo de seguridad de red?
Sí. Para obtener más información sobre cómo habilitar el cifrado de red virtual en una red virtual existente, consulte Habilitar cifrado.
¿Cómo compruebo si mis datos están cifrados?
La comprobación de cifrado se limita al estado del recurso de la interfaz de red, vnetEncryptionSupported y las redes aceleradas durante la versión preliminar pública. Después de la versión preliminar pública, los registros de flujo de red virtual se pueden usar para ver los flujos cifrados y sin cifrar entre las máquinas virtuales.
¿Hay datos no cifrados?
Los paquetes fragmentados no se descargan en hardware y no se cifran. Use una MTU de 1500 en la configuración de red de las máquinas virtuales.
¿Qué certificado se usa para el establecimiento de DTLS en el host de Azure?
Microsoft administra y ha creado certificados para cada región. Los certificados proporcionados por el cliente son una característica en la hoja de ruta.
¿Cuál es el efecto de rendimiento?
Hay un efecto de rendimiento mínimo sobre el rendimiento o el ancho de banda. Las operaciones criptográficas se descargan en una FPGA especializada en criptografía. El efecto sobre una conexión inicial entre dos máquinas virtuales es mínimo porque es necesario establecer un túnel.
¿Admite puerta de enlace VPN , puerta de enlace de aplicación, Azure Firewall o PaaS?
Depende del tamaño de la máquina virtual subyacente que usa PaaS y requiere que las redes aceleradas estén habilitadas.
¿Dónde finaliza el cifrado?
El cifrado finaliza en SmartNIC/FPGA en el host de Azure.
¿Se admite el cumplimiento del FIPS-140 con el cifrado de red virtual?
FIPS-140 es un compromiso de Azure con la acreditación de FedRAMP. El punto de prueba para el uso criptográfico en Azure está cubierto por la certificación FedRAMP para todas las instancias de Azure, incluido el cifrado de Azure Virtual Network. Para obtener más información sobre las instrucciones públicas de Azure para FIPS-140, consulte el Estándar federal de procesamiento de información (FIPS) 140. Para más información sobre PCI, HIPAA y FedRAMP en el contexto de Azure, consulte Service Trust Portal.
¿Cómo tiene el precio del cifrado de red virtual?
El cifrado de Azure Virtual Network es una característica gratuita que se ofrece en la suscripción de Azure dentro de Azure Virtual Network. Los cargos estándar son aplicables para recursos como Virtual Machines (máquinas virtuales) y otros productos que use.
¿Se admite el cifrado asimétrico en un escenario en el que una dirección tiene habilitado el cifrado y la inversa lo tiene deshabilitado?
El cifrado asimétrico se puede producir cuando hay enrutamiento asimétrico y el tráfico fluye cifrado en una dirección y sin cifrar en la otra dirección. No se admite el cifrado asimétrico y no se recomienda.