Часто задаваемые вопросы о шифровании виртуальная сеть Azure

Ниже приведены ответы на распространенные вопросы об использовании шифрования виртуальная сеть Azure.

Можно ли включить шифрование виртуальной сети в существующей виртуальной сети, виртуальной машине, сетевом интерфейсе или группе безопасности сети?

Да. Дополнительные сведения о включении шифрования виртуальной сети в существующей виртуальной сети см. в разделе "Включение шифрования".

Разделы справки убедитесь, что мои данные зашифрованы?

Проверка шифрования ограничена состоянием ресурса сетевого интерфейса, vnetEncryptionSupported и ускорения сети во время общедоступной предварительной версии. После общедоступной предварительной версии журналы потоков виртуальной сети можно использовать для просмотра зашифрованных и незашифрованных потоков между виртуальными машинами.

Не зашифрованы ли данные?

Фрагментированные пакеты не загружаются на оборудование и не шифруются. Используйте MTU 1500 в конфигурации сети виртуальных машин.

Какой сертификат используется для создания DTLS на узле Azure?

Корпорация Майкрософт управляет и создает сертификаты для каждого региона. Предоставленные клиентом сертификаты являются функцией на дорожной карте.

Что такое эффект производительности?

Существует минимальный эффект производительности для пропускной способности и пропускной способности. Операции шифрования выгружаются в крипто-специализированную ППВМ. Существует минимальное влияние на начальное подключение между двумя виртуальными машинами, так как необходимо установить туннель.

Поддерживается ли VPN-шлюз, шлюз приложений, Брандмауэр Azure или PaaS?

Он зависит от базового размера виртуальной машины, используемого PaaS, и требует включения ускорения сети.

Где завершается шифрование?

Шифрование завершается в SmartNIC/FPGA на узле Azure.

Поддерживается ли соответствие FIPS-140 шифрованию виртуальной сети?

FIPS-140 — это приверженность Azure к аккредитации FedRAMP. Проверка использования шифрования в Azure охватывается сертификацией FedRAMP для всех Azure, включая шифрование виртуальная сеть Azure. Дополнительные сведения о общедоступном руководстве Azure по FIPS-140 см. в статье "Федеральный стандарт обработки информации" (FIPS) 140. Дополнительные сведения о PCI, HIPAA и FedRAMP в контексте Azure см . на портале управления безопасностью служб.

Как используется стоимость шифрования виртуальной сети?

Шифрование Azure виртуальная сеть — это бесплатная функция, предлагаемая в подписке Azure в виртуальная сеть Azure. Стандартные расходы применимы к ресурсам, таким как Виртуальные машины (виртуальные машины) и другие используемые вами продукты.

Поддерживается ли асимметричное шифрование для сценария, в котором включено одно направление шифрования и обратное шифрование отключено?

Асимметричное шифрование может произойти, если существует асимметричная маршрутизация и трафик передается в одном направлении и не зашифрован в другом направлении. Асимметричное шифрование не поддерживается и не рекомендуется.