Azure Virtual Network 암호화 사용과 관련한 몇 가지 일반적인 질문에 대한 답변입니다.
기존 가상 네트워크, 가상 머신, 네트워크 인터페이스 또는 NSG에서 가상 네트워크 암호화를 사용하도록 설정할 수 있나요?
예. 기존 가상 네트워크에서 가상 네트워크 암호화를 사용하도록 설정하는 방법에 대한 자세한 내용은 암호화 사용을 참조하세요.
데이터가 암호화되었는지 확인하려면 어떻게 해야 하나요?
암호화 확인은 공개 미리 보기 중에 네트워크 인터페이스 리소스, vnetEncryptionSupported 및 가속 네트워킹의 상태로 제한됩니다. 공개 미리 보기 후에 가상 네트워크 흐름 로그를 사용하여 가상 머신 간에 암호화되고 암호화되지 않은 흐름을 볼 수 있습니다.
암호화되지 않은 데이터가 있나요?
조각화된 패킷은 하드웨어로 오프로드되지 않으며 암호화되지 않습니다. 가상 머신의 네트워크 구성에서 MTU 1500을 사용합니다.
Azure 호스트의 DTLS 설정에 사용되는 인증서는 무엇인가요?
Microsoft는 각 지역에 대한 인증서를 관리하고 만들었습니다. 고객이 제공한 인증서는 로드맵의 기능입니다.
성능 효과는 무엇인가요?
처리량/대역폭에 대한 성능 효과는 최소화됩니다. 암호화 작업은 암호화 특수 FPGA로 오프로드됩니다. 터널을 설정해야 하므로 두 가상 머신 간의 초기 연결에는 최소한의 효과가 있습니다.
VPN Gateway, Application Gateway, Azure Firewall 또는 PaaS가 지원되나요?
PaaS에서 사용하는 기본 VM 크기에 따라 달라지며 가속화된 네트워킹을 사용하도록 설정해야 합니다.
암호화는 어디에서 종료되나요?
암호화는 Azure 호스트의 SmartNIC/FPGA에서 종료됩니다.
가상 네트워크 암호화에서 FIPS-140 준수가 지원되나요?
FIPS-140은 FedRAMP 인증에 대한 Azure 차원의 약정입니다. Azure의 암호화 사용에 대한 증명 지점은 Azure Virtual Network 암호화를 포함하여 모든 Azure에 대한 FedRAMP 인증에 포함됩니다. FIPS-140에 대한 Azure 퍼블릭 지침에 대한 자세한 내용은 FIPS(Federal Information Processing Standard) 140을 참조하세요. Azure의 컨텍스트에서 PCI, HIPAA 및 FedRAMP에 대한 자세한 내용은 Service Trust Portal을 참조하세요.
가상 네트워크 암호화 가격은 어떻게 책정되나요?
Azure Virtual Network 암호화는 Azure Virtual Network 내의 Azure 구독에 따라 제공되는 무료 기능입니다. VM(Virtual Machines) 및 사용하는 기타 제품과 같은 리소스에는 표준 요금이 적용됩니다.
한 방향 암호화가 사용하도록 설정되고 반대 방향 암호화가 사용하지 않도록 설정되는 시나리오에 비대칭형 암호화가 지원되나요?
비대칭 라우팅이 있고 트래픽이 한 방향으로 암호화되어 흐르고 다른 방향으로는 암호화되지 않은 경우 비대칭형 암호화가 발생할 수 있습니다. 비대칭형 암호화는 지원되지 않으며 권장되지 않습니다.