Poniżej przedstawiono odpowiedzi na często zadawane pytania dotyczące korzystania z szyfrowania usługi Azure Virtual Network.
Czy mogę włączyć szyfrowanie sieci wirtualnej w istniejącej sieci wirtualnej, maszynie wirtualnej, interfejsie sieciowym lub sieciowej grupie zabezpieczeń?
Tak. Aby uzyskać więcej informacji na temat włączania szyfrowania sieci wirtualnej w istniejącej sieci wirtualnej, zobacz Włączanie szyfrowania.
Jak mogę sprawdzić, czy moje dane są zaszyfrowane?
Weryfikacja szyfrowania jest ograniczona do stanu zasobu interfejsu sieciowego, sieci wirtualnejEncryptionSupported i przyspieszonej sieci w publicznej wersji zapoznawczej. Po publicznej wersji zapoznawczej dzienniki przepływu sieci wirtualnej mogą służyć do wyświetlania zaszyfrowanych i niezaszyfrowanych przepływów między maszynami wirtualnymi.
Czy dane nie są szyfrowane?
Pofragmentowane pakiety nie są odciążane do sprzętu i nie są szyfrowane. Użyj jednostki MTU 1500 w konfiguracji sieci maszyn wirtualnych.
Jaki certyfikat jest używany do ustanowienia usługi DTLS na hoście platformy Azure?
Firma Microsoft zarządza i utworzyła certyfikaty dla każdego regionu. Certyfikaty dostarczane przez klienta są funkcją na mapie drogowej.
Jaki jest efekt wydajności?
Istnieje minimalny efekt wydajności dla przepływności/przepustowości. Operacje kryptograficzne są odciążane do wyspecjalizowanej w kryptografii FPGA. Istnieje minimalny efekt połączenia początkowego między dwiema maszynami wirtualnymi, ponieważ należy ustanowić tunel.
Czy jest obsługiwana brama sieci VPN, usługa Application Gateway, usługa Azure Firewall lub usługa PaaS?
Zależy to od rozmiaru maszyny wirtualnej używanej przez usługę PaaS i wymaga włączenia przyspieszonej sieci.
Gdzie zostało zakończone szyfrowanie?
Szyfrowanie jest przerywane na serwerze SmartNIC/FPGA na hoście platformy Azure.
Czy zgodność ze standardem FIPS-140 jest obsługiwana z szyfrowaniem sieci wirtualnej?
FIPS-140 to całe zobowiązanie platformy Azure do akredytacji FedRAMP. Punkt dowodowy użycia kryptograficznego na platformie Azure jest objęty certyfikacją FedRAMP dla wszystkich platformy Azure, w tym szyfrowania usługi Azure Virtual Network. Aby uzyskać więcej informacji na temat publicznych wskazówek dotyczących platformy Azure dla standardu FIPS-140, zobacz Federal Information Processing Standard (FIPS) 140. Aby uzyskać więcej informacji na temat pci, HIPAA i FedRAMP w kontekście platformy Azure, zobacz Portal zaufania usług.
W jaki sposób szyfrowanie sieci wirtualnej jest wyceniane?
Szyfrowanie usługi Azure Virtual Network to bezpłatna funkcja oferowana w ramach subskrypcji platformy Azure w ramach usługi Azure Virtual Network. Opłaty standardowe mają zastosowanie do zasobów, takich jak maszyny wirtualne i inne używane produkty.
Czy szyfrowanie asymetryczne jest obsługiwane w scenariuszu, w którym włączono szyfrowanie w jednym kierunku, a odwrotne szyfrowanie jest wyłączone?
Szyfrowanie asymetryczne może wystąpić, gdy istnieje routing asymetryczny, a ruch przepływa w jednym kierunku i nie jest szyfrowany w innym kierunku. Szyfrowanie asymetryczne nie jest obsługiwane i nie jest zalecane.