Hier volgen enkele antwoorden op veelgestelde vragen over het gebruik van Azure Virtual Network-versleuteling.
Kan ik versleuteling van virtuele netwerken inschakelen op een bestaand virtueel netwerk, virtuele machine, netwerkinterface of NSG?
Ja. Zie Versleuteling inschakelen voor meer informatie over het inschakelen van versleuteling van virtuele netwerken in een bestaand virtueel netwerk.
Hoe kan ik controleren of mijn gegevens zijn versleuteld?
Versleutelingsverificatie is beperkt tot de status van de netwerkinterfaceresource, vnetEncryptionSupported en Versneld netwerken tijdens openbare preview. Na de openbare preview kunnen stroomlogboeken van virtuele netwerken worden gebruikt om de versleutelde en niet-versleutelde stromen tussen virtuele machines te bekijken.
Zijn er gegevens niet versleuteld?
Gefragmenteerde pakketten worden niet offload naar hardware en worden niet versleuteld. Gebruik een MTU van 1500 in de netwerkconfiguratie van uw virtuele machines.
Welk certificaat wordt gebruikt voor de DTLS-instelling op de Azure-host?
Microsoft beheert en heeft certificaten gemaakt voor elke regio. Door de klant verstrekte certificaten zijn een functie op de roadmap.
Wat is het prestatie-effect?
Er is een minimale prestatie-effect op doorvoer/bandbreedte. De cryptobewerkingen worden offload naar een crypto-gespecialiseerde FPGA. Er is een minimaal effect op een initiële verbinding tussen twee virtuele machines, omdat er een tunnel tot stand moet worden gebracht.
Wordt VPN-gateway, toepassingsgateway, Azure Firewall of PaaS ondersteund?
Dit is afhankelijk van de onderliggende VM-grootte die door paaS wordt gebruikt en waarvoor versneld netwerken is ingeschakeld.
Waar wordt de versleuteling beëindigd?
De versleuteling wordt beëindigd op de SmartNIC/FPGA op de Azure-host.
Wordt FIPS-140-naleving ondersteund met versleuteling van virtuele netwerken?
FIPS-140 is een Azure-brede toezegging voor FedRAMP-accreditatie. Het bewijspunt voor cryptogebruik in Azure wordt gedekt door de FedRAMP-certificering voor alle Azure- en Azure Virtual Network-versleuteling. Zie Federal Information Processing Standard (FIPS) 140 voor meer informatie over openbare Richtlijnen voor Azure voor FIPS-140. Zie Service Trust Portal voor meer informatie over PCI, HIPAA en FedRAMP in de context van Azure.
Hoe wordt versleuteling van virtuele netwerken geprijsd?
Azure Virtual Network-versleuteling is een gratis functie die wordt aangeboden onder het Azure-abonnement in Azure Virtual Network. Standaardkosten zijn van toepassing op resources, zoals virtuele machines (VM's) en andere producten die u gebruikt.
Wordt asymmetrische versleuteling ondersteund voor een scenario waarbij versleuteling is ingeschakeld en de omgekeerde versleuteling is uitgeschakeld?
Asymmetrische versleuteling kan optreden wanneer er asymmetrische routering plaatsvindt en verkeer in één richting wordt versleuteld en niet-versleuteld in de andere richting. Asymmetrische versleuteling wordt niet ondersteund en wordt niet aanbevolen.