Eis algumas respostas a perguntas comuns sobre a utilização da encriptação da Rede Virtual do Azure.
Posso habilitar a criptografia de rede virtual em uma rede virtual, máquina virtual, interface de rede ou NSG existente?
Yes. Para obter mais informações sobre como habilitar a criptografia de rede virtual em uma rede virtual existente, consulte Habilitar criptografia.
Como posso verificar se os meus dados estão encriptados?
A verificação de criptografia é limitada ao status do recurso de interface de rede, vnetEncryptionSupported e rede acelerada durante a visualização pública. Após a visualização pública, os logs de fluxo de rede virtual podem ser usados para ver os fluxos criptografados e não criptografados entre máquinas virtuais.
Por que os pacotes são descartados em redes virtuais criptografadas e como posso evitá-los?
Os pacotes fragmentados UDP não são descarregados para o hardware e, portanto, são descartados. Para evitar isso, verifique se o sinalizador "Não fragmentar" (DF) está definido e se os pacotes não estão fragmentados saindo da máquina virtual. Os pacotes que excederem o limite de MTU serão descartados em vez de fragmentados."
Qual certificado é usado para o estabelecimento DTLS no Host do Azure?
A Microsoft gerencia e criou certificados para cada região. Os certificados fornecidos pelo cliente são um recurso no roteiro.
Qual é o efeito sobre o desempenho?
Há um efeito de desempenho mínimo na taxa de transferência/largura de banda. As operações de criptografia são descarregadas para um FPGA especializado em criptomoedas. Há um efeito mínimo em uma conexão inicial entre duas máquinas virtuais, porque um túnel precisa ser estabelecido.
O gateway VPN, o gateway de aplicativo, o Firewall do Azure ou o PaaS são suportados?
Depende do tamanho da VM subjacente que o PaaS usa e requer Rede Acelerada habilitada.
Onde termina a encriptação?
A criptografia é encerrada no SmartNIC/FPGA no Host do Azure.
A conformidade com FIPS-140 é suportada com criptografia de rede virtual?
O FIPS-140 é um compromisso de todo o Azure com o credenciamento FedRAMP. O ponto de prova para o uso de criptografia no Azure é coberto pela certificação FedRAMP para todo o Azure, incluindo a criptografia da Rede Virtual do Azure. Para obter mais informações sobre a orientação pública do Azure para FIPS-140, consulte Federal Information Processing Standard (FIPS) 140. Para obter mais informações sobre PCI, HIPAA e FedRAMP no contexto do Azure, consulte Portal de Confiança do Serviço.
Qual é o preço da criptografia de rede virtual?
A encriptação da Rede Virtual do Azure é uma funcionalidade gratuita oferecida ao abrigo da subscrição do Azure na Rede Virtual do Azure. Aplicam-se taxas padrão para recursos, como máquinas virtuais (VMs) e outros produtos que você usa.
O suporte à criptografia assimétrica está disponível para um cenário onde em uma direção a criptografia é ativada e na direção inversa é desativada?
A criptografia assimétrica pode acontecer quando há roteamento assimétrico e o tráfego está fluindo criptografado em uma direção e não criptografado na outra direção. A encriptação assimétrica não é suportada e não é recomendada.