Azure Sanal Ağ şifrelemesi için sık sorulan sorular

Azure Sanal Ağ şifrelemesini kullanma hakkında sık sorulan soruların bazı yanıtlarını burada bulabilirsiniz.

Mevcut bir sanal ağda, sanal makinede, ağ arabiriminde veya NSG'de sanal ağ şifrelemesini etkinleştirebilir miyim?

Evet. Mevcut bir sanal ağda sanal ağ şifrelemesini etkinleştirme hakkında daha fazla bilgi için bkz. Şifrelemeyi etkinleştirme.

Verilerimin şifrelendiğini nasıl doğrularım?

Şifreleme doğrulaması, genel önizleme sırasında ağ arabirimi kaynağının, vnetEncryptionSupported ve Hızlandırılmış ağ durumunun durumuyla sınırlıdır. Genel önizlemeden sonra sanal ağ akış günlükleri, sanal makineler arasındaki şifrelenmiş ve şifrelenmemiş akışları görmek için kullanılabilir.

Paketler neden şifrelenmiş sanal ağlara bırakılıyor ve bunu nasıl önleyebilirim?

UDP parçalanmış paketleri donanıma yüklenmez ve bu nedenle bırakılır. Bunu önlemek için "Parçalanmama" (DF) bayrağının ayarlandığından ve paketlerin sanal makineden ayrılırken parçalanmadığından emin olun. MTU sınırını aşan paketler parçalanmak yerine düşürülecek.

Azure Ana Bilgisayarında DTLS kuruluşu için hangi sertifika kullanılır?

Microsoft her bölge için sertifikalar yönetir ve oluşturur. Müşteri tarafından sağlanan sertifikalar yol haritasında bir özelliktir.

Performans etkisi nedir?

Aktarım hızı/bant genişliği için minimum performans etkisi vardır. Şifreleme işlemleri, şifreleme konusunda uzmanlaşmış bir FPGA'ya yüklenir. İki sanal makine arasındaki ilk bağlantının minimum etkisi vardır, çünkü bir tünel kurulması gerekir.

VPN ağ geçidi, Uygulama ağ geçidi, Azure Güvenlik Duvarı veya PaaS destekleniyor mu?

PaaS'ın kullandığı temel VM boyutuna bağlıdır ve Hızlandırılmış Ağ'ın etkinleştirilmesini gerektirir.

Şifreleme nerede sonlandırıldı?

Şifreleme, Azure Konağı'ndaki SmartNIC/FPGA'da sonlandırılır.

FIPS-140 uyumluluğu sanal ağ şifrelemesi ile destekleniyor mu?

FIPS-140, FedRAMP akreditasyonu için Azure genelinde bir taahhüttür. Azure'da şifreleme kullanımına yönelik kanıt noktası, Azure Sanal Ağ şifrelemesi de dahil olmak üzere tüm Azure için FedRAMP sertifikası kapsamındadır. FIPS-140 için Azure genel kılavuzu hakkında daha fazla bilgi için bkz. Federal Information Processing Standard (FIPS) 140. Azure bağlamında PCI, HIPAA ve FedRAMP hakkında daha fazla bilgi için bkz. Hizmet Güveni Portalı.

Sanal ağ şifrelemesi nasıl fiyatlendirilir?

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağı içindeki Azure aboneliği kapsamında sunulan ücretsiz bir özelliktir. Standart ücretler, Sanal Makineler (VM) ve kullandığınız diğer ürünler gibi kaynaklar için geçerlidir.

Bir yönün şifrelemenin etkinleştirildiği ve tersine şifrelemenin devre dışı bırakıldığı bir senaryo için asimetrik şifreleme destekleniyor mu?

Asimetrik şifreleme, asimetrik yönlendirme olduğunda ve trafik bir yönde şifrelenmiş ve diğer yönde şifrelenmemiş olarak aktığında gerçekleşebilir. Asimetrik şifreleme desteklenmez ve önerilmez.

Azure Sanal Ağ şifrelemesini kullanma hakkında sık sorulan soruların bazı yanıtlarını burada bulabilirsiniz.

Evet. Mevcut bir sanal ağda sanal ağ şifrelemesini etkinleştirme hakkında daha fazla bilgi için bkz. Şifrelemeyi etkinleştirme.

Şifreleme doğrulaması, genel önizleme sırasında ağ arabirimi kaynağının, vnetEncryptionSupported ve Hızlandırılmış ağ durumunun durumuyla sınırlıdır. Genel önizlemeden sonra sanal ağ akış günlükleri, sanal makineler arasındaki şifrelenmiş ve şifrelenmemiş akışları görmek için kullanılabilir.

UDP parçalanmış paketleri donanıma yüklenmez ve bu nedenle bırakılır. Bunu önlemek için "Parçalanmama" (DF) bayrağının ayarlandığından ve paketlerin sanal makineden ayrılırken parçalanmadığından emin olun. MTU sınırını aşan paketler parçalanmak yerine düşürülecek.

Microsoft her bölge için sertifikalar yönetir ve oluşturur. Müşteri tarafından sağlanan sertifikalar yol haritasında bir özelliktir.

Aktarım hızı/bant genişliği için minimum performans etkisi vardır. Şifreleme işlemleri, şifreleme konusunda uzmanlaşmış bir FPGA'ya yüklenir. İki sanal makine arasındaki ilk bağlantının minimum etkisi vardır, çünkü bir tünel kurulması gerekir.

PaaS'ın kullandığı temel VM boyutuna bağlıdır ve Hızlandırılmış Ağ'ın etkinleştirilmesini gerektirir.

Şifreleme, Azure Konağı'ndaki SmartNIC/FPGA'da sonlandırılır.

FIPS-140, FedRAMP akreditasyonu için Azure genelinde bir taahhüttür. Azure'da şifreleme kullanımına yönelik kanıt noktası, Azure Sanal Ağ şifrelemesi de dahil olmak üzere tüm Azure için FedRAMP sertifikası kapsamındadır. FIPS-140 için Azure genel kılavuzu hakkında daha fazla bilgi için bkz. Federal Information Processing Standard (FIPS) 140. Azure bağlamında PCI, HIPAA ve FedRAMP hakkında daha fazla bilgi için bkz. Hizmet Güveni Portalı.

Azure Sanal Ağ şifrelemesi, Azure Sanal Ağı içindeki Azure aboneliği kapsamında sunulan ücretsiz bir özelliktir. Standart ücretler, Sanal Makineler (VM) ve kullandığınız diğer ürünler gibi kaynaklar için geçerlidir.

Asimetrik şifreleme, asimetrik yönlendirme olduğunda ve trafik bir yönde şifrelenmiş ve diğer yönde şifrelenmemiş olarak aktığında gerçekleşebilir. Asimetrik şifreleme desteklenmez ve önerilmez.