Här följer några svar på vanliga frågor om hur du använder Azure Virtual Network-kryptering.
Kan jag aktivera kryptering av virtuella nätverk i ett befintligt virtuellt nätverk, en virtuell dator, ett nätverksgränssnitt eller en NSG?
Ja. Mer information om hur du aktiverar kryptering av virtuella nätverk i ett befintligt virtuellt nätverk finns i Aktivera kryptering.
Hur kontrollerar jag att mina data är krypterade?
Krypteringsverifiering är begränsad till status för nätverksgränssnittsresursen, vnetEncryptionSupported och accelererat nätverk under den offentliga förhandsversionen. Efter den offentliga förhandsversionen kan flödesloggar för virtuella nätverk användas för att se krypterade och okrypterade flöden mellan virtuella datorer.
Varför tas paket bort i krypterade virtuella nätverk och hur kan jag förhindra det?
UDP-fragmenterade paket avlastas inte till maskinvaran och tas därför bort. Undvik detta genom att se till att df-flaggan (Don't Fragment) har angetts och att paketen inte är fragmenterade och lämnar den virtuella datorn. Paket som överskrider MTU-gränsen tas bort i stället för fragmenterade."
Vilket certifikat används för DTLS-etableringen på Azure Host?
Microsoft hanterar och har skapat certifikat för varje region. Kundanpassade certifikat är en funktion i utvecklingsplanen.
Vad är prestandaeffekten?
Det finns en minimal prestandaeffekt för dataflöde/bandbredd. Kryptoåtgärderna avlastas till en kryptospecialiserad FPGA. Det finns en minimal effekt på en inledande anslutning mellan två virtuella datorer, eftersom en tunnel måste upprättas.
Stöds VPN-gateway, programgateway, Azure Firewall eller PaaS?
Det beror på den underliggande VM-storleken som PaaS använder och kräver accelererat nätverk aktiverat.
Var avslutas krypteringen?
Krypteringen avslutas i SmartNIC/FPGA på Azure Host.
Stöds FIPS-140-efterlevnad med kryptering av virtuella nätverk?
FIPS-140 är ett Azure-omfattande åtagande för FedRAMP-ackreditering. Bevispunkten för kryptoanvändning i Azure omfattas av FedRAMP-certifieringen för hela Azure, inklusive Azure Virtual Network-kryptering. Mer information om azures offentliga vägledning för FIPS-140 finns i FIPS 140 (Federal Information Processing Standard). Mer information om PCI, HIPAA och FedRAMP i kontexten för Azure finns i Service Trust Portal.
Hur prissätts kryptering av virtuella nätverk?
Azure Virtual Network-kryptering är en kostnadsfri funktion som erbjuds under Azure-prenumerationen i Azure Virtual Network. Standardavgifter gäller för resurser, till exempel virtuella datorer (VM) och andra produkter som du använder.
Stöds asymmetrisk kryptering för ett scenario där en riktning är kryptering aktiverad och det omvända är kryptering inaktiverat?
Asymmetrisk kryptering kan inträffa när det finns asymmetrisk routning och trafiken flödar krypterad i en riktning och okrypterad i den andra riktningen. Asymmetrisk kryptering stöds inte och rekommenderas inte.