Berikut adalah beberapa jawaban atas pertanyaan umum tentang menggunakan enkripsi Azure Virtual Network.
Dapatkah saya mengaktifkan enkripsi jaringan virtual pada jaringan virtual, komputer virtual, antarmuka jaringan, atau NSG yang ada?
Ya. Untuk informasi selengkapnya tentang mengaktifkan enkripsi jaringan virtual pada jaringan virtual yang ada, lihat Mengaktifkan enkripsi.
Bagaimana cara memverifikasi bahwa data saya dienkripsi?
Verifikasi enkripsi terbatas pada status sumber daya antarmuka jaringan, vnetEncryptionSupported, dan Jaringan yang Dipercepat selama pratinjau publik. Setelah pratinjau publik, log alur jaringan virtual dapat digunakan untuk melihat alur terenkripsi dan tidak terenkripsi antar komputer virtual.
Apakah ada data yang tidak dienkripsi?
Paket terfragmentasi tidak dilepaskan ke perangkat keras dan tidak dienkripsi. Gunakan MTU 1500 dalam konfigurasi jaringan komputer virtual Anda.
Sertifikat apa yang digunakan untuk pendirian DTLS pada Azure Host?
Microsoft mengelola dan telah membuat sertifikat untuk setiap wilayah. Sertifikat yang disediakan pelanggan adalah fitur di peta jalan.
Apa efek performanya?
Ada efek performa minimal terhadap throughput/bandwidth. Operasi kripto dibongkar ke FPGA khusus kripto. Ada efek minimal terhadap koneksi awal antara dua komputer virtual, karena terowongan perlu dibuat.
Apakah VPN gateway, Application gateway, Azure Firewall, atau PaaS didukung?
Ini tergantung pada ukuran VM yang mendasar yang digunakan PaaS, dan memerlukan Jaringan Dipercepat diaktifkan.
Di mana enkripsi dihentikan?
Enkripsi dihentikan di SmartNIC/FPGA pada Azure Host.
Apakah kepatuhan FIPS-140 didukung dengan enkripsi jaringan virtual?
FIPS-140 adalah komitmen seluruh Azure terhadap akreditasi FedRAMP. Poin bukti untuk penggunaan kripto di Azure dicakup oleh sertifikasi FedRAMP untuk semua Azure, termasuk enkripsi Azure Virtual Network. Untuk informasi selengkapnya tentang panduan publik Azure untuk FIPS-140, lihat Standar Pemrosesan Informasi Federal (FIPS) 140. Untuk informasi selengkapnya tentang PCI, HIPAA, dan FedRAMP dalam konteks Azure, lihat Portal Kepercayaan Layanan.
Bagaimana enkripsi jaringan virtual dihargai?
Enkripsi Azure Virtual Network adalah fitur gratis yang ditawarkan di bawah langganan Azure dalam Azure Virtual Network. Biaya standar berlaku untuk sumber daya, seperti Virtual Machines (VM) dan produk lain yang Anda gunakan.
Apakah enkripsi asimetris didukung untuk skenario di mana satu arah mengaktifkan enkripsi dan sebaliknya dinonaktifkan enkripsi?
Enkripsi asimetris dapat terjadi ketika ada perutean asimetris dan lalu lintas mengalir dienkripsi dalam satu arah dan tidak dienkripsi ke arah lain. Enkripsi asimetris tidak didukung dan tidak disarankan.