Här följer några svar på vanliga frågor om hur du använder Azure Virtual Network-kryptering.
Kan jag aktivera kryptering av virtuella nätverk i ett befintligt virtuellt nätverk, en virtuell dator, ett nätverksgränssnitt eller en NSG?
Ja. Mer information om hur du aktiverar kryptering av virtuella nätverk i ett befintligt virtuellt nätverk finns i Aktivera kryptering.
Hur gör jag för att kontrollera att mina data är krypterade?
Krypteringsverifiering är begränsad till status för nätverksgränssnittsresursen, vnetEncryptionSupported och accelererat nätverk under den offentliga förhandsversionen. Efter den offentliga förhandsversionen kan flödesloggar för virtuella nätverk användas för att se krypterade och okrypterade flöden mellan virtuella datorer.
Finns det data som inte är krypterade?
Fragmenterade paket avlastas inte till maskinvara och krypteras inte. Använd en MTU på 1500 i nätverkskonfigurationen för dina virtuella datorer.
Vilket certifikat används för DTLS-etableringen på Azure Host?
Microsoft hanterar och har skapat certifikat för varje region. Kundcertifikat som tillhandahålls är en funktion på färdplanen.
Vad är prestandaeffekten?
Det finns en minimal prestandaeffekt för dataflöde/bandbredd. Kryptoåtgärderna avlastas till en kryptospecialiserad FPGA. Det finns en minimal effekt på en inledande anslutning mellan två virtuella datorer, eftersom en tunnel måste upprättas.
Stöds VPN-gateway, programgateway, Azure Firewall eller PaaS?
Det beror på den underliggande VM-storleken som PaaS använder och kräver accelererat nätverk aktiverat.
Var avslutas krypteringen?
Krypteringen avslutas i SmartNIC/FPGA på Azure Host.
Stöds FIPS-140-efterlevnad med kryptering av virtuella nätverk?
FIPS-140 är ett Azure-omfattande åtagande för FedRAMP-ackreditering. Bevispunkten för kryptoanvändning i Azure omfattas av FedRAMP-certifieringen för hela Azure, inklusive Azure Virtual Network-kryptering. Mer information om azures offentliga vägledning för FIPS-140 finns i FIPS 140 (Federal Information Processing Standard). Mer information om PCI, HIPAA och FedRAMP i kontexten för Azure finns i Service Trust Portal.
Hur prissätts kryptering av virtuella nätverk?
Azure Virtual Network-kryptering är en kostnadsfri funktion som erbjuds under Azure-prenumerationen i Azure Virtual Network. Standardavgifter gäller för resurser, till exempel virtuella datorer (VM) och andra produkter som du använder.
Stöds asymmetrisk kryptering för ett scenario där en riktning är kryptering aktiverad och det omvända är kryptering inaktiverat?
Asymmetrisk kryptering kan inträffa när det finns asymmetrisk routning och trafiken flödar krypterad i en riktning och okrypterad i den andra riktningen. Asymmetrisk kryptering stöds inte och rekommenderas inte.