Nejčastější dotazy k šifrování služby Azure Virtual Network

Ano. Další informace o povolení šifrování virtuální sítě ve stávající virtuální síti naleznete v tématu Povolení šifrování.

Ověření šifrování je omezené na stav prostředku síťového rozhraní, vnetEncryptionSupported a akcelerovaných síťových služeb ve verzi Public Preview. Po verzi Public Preview je možné protokoly toku virtuální sítě použít k zobrazení šifrovaných a nešifrovaných toků mezi virtuálními počítači.

Fragmentované pakety se nenačtou na hardware a nezašifrují se. V konfiguraci sítě virtuálních počítačů použijte MTU 1500.

Microsoft spravuje a vytvořil certifikáty pro každou oblast. Certifikáty poskytnuté zákazníkem jsou funkcí na roadmapě.

Pro propustnost a šířku pásma existuje minimální výkon. Kryptografické operace se přesměrují na kryptograficky specializované FPGA. Počáteční připojení mezi dvěma virtuálními počítači má minimální vliv, protože je potřeba vytvořit tunel.

Závisí na velikosti základního virtuálního počítače, kterou PaaS používá, a vyžaduje povolené akcelerované síťové služby.

Šifrování se ukončí u smartNIC/FPGA na hostiteli Azure.

FIPS-140 je závazek k akreditaci FedRAMP v rámci Azure. Ověřovací bod pro kryptografické využití v Azure se vztahuje na certifikaci FedRAMP pro všechny Azure, včetně šifrování služby Azure Virtual Network. Další informace o veřejných doprovodných materiálech Azure pro FIPS-140 najdete v tématu Federal Information Processing Standard (FIPS) 140. Další informace o PCI, HIPAA a FedRAMP v kontextu Azure najdete na portálu Service Trust Portal.

Šifrování virtuální sítě Azure je bezplatná funkce nabízená v rámci předplatného Azure ve službě Azure Virtual Network. Standardní poplatky se vztahují na prostředky, jako jsou virtuální počítače (VM) a další produkty, které používáte.

Asymetrické šifrování může nastat, když existuje asymetrický směrování a provoz se šifruje v jednom směru a druhý směr je nešifrovaný. Asymetrické šifrování není podporováno a nedoporučuje se.