Aqui estão algumas respostas para perguntas comuns sobre como usar a criptografia da Rede Virtual do Azure.
Posso habilitar a criptografia de rede virtual em uma rede virtual existente, máquina virtual, adaptador de rede ou NSG?
Sim. Para obter mais informações sobre como habilitar a criptografia de rede virtual em uma rede virtual existente, consulte Habilitar criptografia.
Como fazer para verificar se meus dados estão criptografados?
A verificação de criptografia é limitada ao status do recurso de interface de rede, vnetEncryptionSupported, e Rede Acelerada durante a visualização pública. Após a visualização pública, os logs de fluxo de rede virtual podem ser usados para ver os fluxos criptografados e não criptografados entre máquinas virtuais.
Por que os pacotes são descartados em redes virtuais criptografadas e como posso impedi-los?
Os pacotes fragmentados de UDP não são descarregados no hardware e, portanto, são descartados. Para evitar isso, verifique se o sinalizador "Não fragmentar" (DF) está definido e os pacotes não são fragmentados saindo da máquina virtual. Os pacotes que excedem o limite de MTU serão descartados em vez de fragmentados."
Qual certificado é usado para o estabelecimento DTLS no Host do Azure?
A Microsoft gerencia e cria certificados para cada região. Os certificados fornecidos pelo cliente são um recurso no roteiro.
Qual é o efeito de desempenho?
O impacto no desempenho em relação à taxa de transferência/largura de banda é mínimo. As operações de criptografia são descarregadas para uma FPGA especializada em criptografia. Há um efeito mínimo em uma conexão inicial entre duas máquinas virtuais, porque um túnel precisa ser estabelecido.
Há suporte para gateway de VPN, gateway de aplicativo, Firewall do Azure ou PaaS?
Depende do tamanho da VM subjacente que o PaaS usa e requer rede acelerada habilitada.
Onde a criptografia é terminada?
A criptografia é finalizada no SmartNIC/FPGA no Host do Azure.
A conformidade com o FIPS-140 é suportada com a criptografia de rede virtual?
O FIPS-140 é um compromisso de todo o Azure com a acreditação do FedRAMP. O ponto de prova para o uso de criptografia no Azure é coberto pela certificação FedRAMP para todo o Azure, incluindo a criptografia de Rede Virtual do Azure. Para obter mais informações sobre as diretrizes públicas do Azure para FIPS-140, consulte o Padrão de Processamento de Informações Federais (FIPS) 140. Para obter mais informações sobre PCI, HIPAA e FedRAMP no contexto do Azure, consulte o Portal de Confiança do Serviço.
Qual é o preço da criptografia de rede virtual?
A criptografia de Rede Virtual do Azure é um recurso gratuito oferecido na assinatura do Azure na Rede Virtual do Azure. Os encargos padrão são aplicáveis a recursos, como máquinas virtuais (VMs) e outros produtos que você usa.
Há suporte para criptografia assimétrica em um cenário em que a criptografia está habilitada em uma direção e desabilitada no inverso?
A criptografia assimétrica pode acontecer quando há roteamento assimétrico e o tráfego está fluindo criptografado em uma direção e não criptografado na outra direção. A criptografia assimétrica não tem suporte e não é recomendada.