Azure Virtual Network 暗号化の使用に関する一般的な質問への回答を以下に示します。
既存の仮想ネットワーク、仮想マシン、ネットワーク インターフェイス、または NSG で仮想ネットワーク暗号化を有効にできますか?
はい。 既存の仮想ネットワークで仮想ネットワーク暗号化を有効にする方法の詳細については、「暗号化 を有効にする」を参照してください。
データが暗号化されていることの確認方法は何ですか?
パブリック プレビュー中は、暗号化の確認はネットワーク インターフェイス リソース、vnetEncryptionSupported、高速ネットワークの状態に制限されます。 パブリック プレビュー終了後は、仮想ネットワーク フロー ログを使用して、仮想マシン間の暗号化されたフローと暗号化されていないフローを確認できます。
暗号化されていないデータはありますか?
フラグメント化されたパケットはハードウェアにオフロードされず、暗号化されません。 仮想マシンのネットワーク構成で MTU 1500 を使用します。
Azure Host 上で DTLS 確立に使用される証明書は何ですか?
Microsoft は、リージョンごとに証明書を管理し、作成します。 顧客提供の証明書は、今後サポートされる予定の機能です。
パフォーマンス効果は何ですか?
スループット/帯域幅に対するパフォーマンスの影響は最小限です。 暗号化操作は、暗号化に特化した FPGA にオフロードされます。 トンネルを確立する必要があるため、2 つの仮想マシン間の初期接続には最小限の影響があります。
VPN ゲートウェイ、アプリケーション ゲートウェイ、Azure Firewall、または PaaS はサポートされていますか?
これは、PaaS が使用する基になる VM サイズによって異なります。また、高速ネットワークが有効化されている必要があります。
暗号化はどこで終了しますか?
暗号化は、Azure Host 上の SmartNIC/FPGA で終了します。
FIPS-140 コンプライアンスは仮想ネットワーク暗号化でサポートされていますか?
FIPS-140 は、FedRAMP 認定に対する Azure 全体の取り組みです。 Azure での暗号化使用の証明ポイントは、Azure Virtual Network 暗号化を含むすべての Azure に対する FedRAMP 認定の対象となっています。 FIPS-140 に関する Azure パブリック ガイダンスの詳細については、「連邦情報処理標準 (FIPS) 140」を参照してください。 Azure のコンテキストにおける PCI、HIPAA、FedRAMP の詳細については、「Service Trust Portal」を参照してください。
仮想ネットワーク暗号化の料金はどのように設定されていますか?
Azure Virtual Network 暗号化は、Azure Virtual Network 内の Azure サブスクリプションで提供される無料の機能です。 仮想マシン (VM) やその他のお使いの製品などのリソースには、Standard 料金が適用されます。
一方向の通信で暗号化が有効で、反対方向の通信で暗号化が無効になっているシナリオにおいて、非対称暗号化はサポートされますか?
非対称ルーティングが発生し、通信が片方向は暗号化され、逆方向は非暗号化で流れるような状況では、非対称暗号化が発生する可能性があります。 非対称暗号化はサポートされていないため、推奨されません。