Ниже приведены ответы на распространенные вопросы об использовании шифрования виртуальная сеть Azure.
Можно ли включить шифрование виртуальной сети в существующей виртуальной сети, виртуальной машине, сетевом интерфейсе или группе безопасности сети?
Да. Дополнительные сведения о включении шифрования виртуальной сети в существующей виртуальной сети см. в разделе "Включение шифрования".
Разделы справки убедитесь, что мои данные зашифрованы?
Проверка шифрования ограничена состоянием ресурса сетевого интерфейса, vnetEncryptionSupported и ускорения сети во время общедоступной предварительной версии. После общедоступной предварительной версии журналы потоков виртуальной сети можно использовать для просмотра зашифрованных и незашифрованных потоков между виртуальными машинами.
Не зашифрованы ли данные?
Фрагментированные пакеты не загружаются на оборудование и не шифруются. Используйте MTU 1500 в конфигурации сети виртуальных машин.
Какой сертификат используется для создания DTLS на узле Azure?
Корпорация Майкрософт управляет и создает сертификаты для каждого региона. Предоставленные клиентом сертификаты являются функцией на дорожной карте.
Что такое эффект производительности?
Существует минимальный эффект производительности для пропускной способности и пропускной способности. Операции шифрования выгружаются в крипто-специализированную ППВМ. Существует минимальное влияние на начальное подключение между двумя виртуальными машинами, так как необходимо установить туннель.
Поддерживается ли VPN-шлюз, шлюз приложений, Брандмауэр Azure или PaaS?
Он зависит от базового размера виртуальной машины, используемого PaaS, и требует включения ускорения сети.
Где завершается шифрование?
Шифрование завершается в SmartNIC/FPGA на узле Azure.
Поддерживается ли соответствие FIPS-140 шифрованию виртуальной сети?
FIPS-140 — это приверженность Azure к аккредитации FedRAMP. Проверка использования шифрования в Azure охватывается сертификацией FedRAMP для всех Azure, включая шифрование виртуальная сеть Azure. Дополнительные сведения о общедоступном руководстве Azure по FIPS-140 см. в статье "Федеральный стандарт обработки информации" (FIPS) 140. Дополнительные сведения о PCI, HIPAA и FedRAMP в контексте Azure см . на портале управления безопасностью служб.
Как используется стоимость шифрования виртуальной сети?
Шифрование Azure виртуальная сеть — это бесплатная функция, предлагаемая в подписке Azure в виртуальная сеть Azure. Стандартные расходы применимы к ресурсам, таким как Виртуальные машины (виртуальные машины) и другие используемые вами продукты.
Поддерживается ли асимметричное шифрование для сценария, в котором включено одно направление шифрования и обратное шифрование отключено?
Асимметричное шифрование может произойти, если существует асимметричная маршрутизация и трафик передается в одном направлении и не зашифрован в другом направлении. Асимметричное шифрование не поддерживается и не рекомендуется.