是。 如需在現有虛擬網路上啟用虛擬網路加密的詳細資訊，請參閱 啟用加密 。

加密驗證僅限於公開預覽期間網路介面資源、vnetEncryptionSupported 和加速網路的狀態。 公開預覽之後，虛擬網路流量記錄可用來查看虛擬機器之間的加密和未加密流程。

分散的封包不會卸載至硬體，也不會經過加密。 在虛擬機器的網路設定中使用 1500 的 MTU。

Microsoft 會管理並已為每個區域建立憑證。 客戶提供的憑證是規劃中的一項功能。

輸送量/頻寬的效能效果最小。 加密作業會卸載至加密特製化的 FPGA。 兩部虛擬機器之間的初始連線效果最小，因為必須建立通道。

Azure 虛擬網絡 加密是在 Azure 虛擬網絡 內的 Azure 訂用帳戶下提供的免費功能。 標準費用適用於資源，例如 虛擬機器（VM）和您使用的其他產品。

當非對稱式路由和流量以一個方向加密，另一個方向未加密時，可能會發生非對稱式加密。 不支援非對稱式加密，不建議使用。

Question 1

我可以在現有的虛擬網路、虛擬機器、網路介面或 NSG 上啟用虛擬網路加密嗎？

Accepted Answer

是。如需在現有虛擬網路上啟用虛擬網路加密的詳細資訊，請參閱啟用加密。

Question 2

如何確認我的資料已經過加密？

Accepted Answer

加密驗證僅限於公開預覽期間網路介面資源、vnetEncryptionSupported 和加速網路的狀態。公開預覽之後，虛擬網路流量記錄可用來查看虛擬機器之間的加密和未加密流程。

Question 3

是否有資料未經過加密？

Accepted Answer

分散的封包不會卸載至硬體，也不會經過加密。在虛擬機器的網路設定中使用 1500 的 MTU。

Question 4

Azure 主機上的 DTLS 建立會使用哪些憑證？

Accepted Answer

Microsoft 會管理並已為每個區域建立憑證。客戶提供的憑證是規劃中的一項功能。

Question 5

效能效果為何？

Accepted Answer

輸送量/頻寬的效能效果最小。加密作業會卸載至加密特製化的 FPGA。兩部虛擬機器之間的初始連線效果最小，因為必須建立通道。

Question 6

是否支援 VPN 閘道、應用程式閘道、Azure 防火牆或 PaaS？

Accepted Answer

這取決於 PaaS 使用的基礎 VM 大小，而且需要啟用加速網路。

Question 7

加密會在何處終止？

Accepted Answer

加密會在 Azure 主機上的 SmartNIC/FPGA 終止。

Question 8

虛擬網路加密是否支援 FIPS-140 合規性？

Accepted Answer

FIPS-140 是整個 Azure 對 FedRAMP 認證的承諾。 Azure 中加密使用量的證明點涵蓋於所有 Azure 的 FedRAMP 認證，包括 Azure 虛擬網絡加密。如需 FIPS-140 Azure 公開指引的詳細資訊，請參閱聯邦資訊處理標準（FIPS） 140。如需 Azure 內容中 PCI、HIPAA 和 FedRAMP 的詳細資訊，請參閱服務信任入口網站。

Question 9

虛擬網路加密如何定價？

Accepted Answer

Azure 虛擬網絡加密是在 Azure 虛擬網絡內的 Azure 訂用帳戶下提供的免費功能。標準費用適用於資源，例如虛擬機器（VM）和您使用的其他產品。

Question 10

非對稱式加密是否支援啟用一個方向加密且反轉加密已停用的案例？

Accepted Answer

當非對稱式路由和流量以一個方向加密，另一個方向未加密時，可能會發生非對稱式加密。不支援非對稱式加密，不建議使用。

Azure 虛擬網路加密的常見問題

我可以在現有的虛擬網路、虛擬機器、網路介面或 NSG 上啟用虛擬網路加密嗎？