Estas son algunas respuestas a preguntas comunes sobre el uso del cifrado de Azure Virtual Network.
¿Puedo habilitar el cifrado de red virtual en una red virtual existente, una máquina virtual, una interfaz de red o un grupo de seguridad de red?
Sí. Para obtener más información sobre cómo habilitar el cifrado de red virtual en una red virtual existente, consulte Habilitación del cifrado.
¿Cómo puedo comprobar que mis datos están cifrados?
La verificación de cifrado se limita al estado del recurso de interfaz de red, vnetEncryptionSupported y Accelerated networking durante la vista previa pública. Después de la versión preliminar pública, los registros de flujo de red virtual se pueden usar para ver los flujos cifrados y sin cifrar entre máquinas virtuales.
¿Por qué se descartan paquetes en las redes virtuales cifradas y cómo puedo evitarlo?
Los paquetes UDP fragmentados no se delegan al hardware y, por lo tanto, se descartan. Para evitar esto, asegúrese de que la marca "No fragmentar" (DF) está establecida y los paquetes no se fragmentan dejando la máquina virtual. Los paquetes que superen el límite de MTU se descartarán en lugar de fragmentarse.
¿Qué certificado se usa para el establecimiento de DTLS en el host de Azure?
Microsoft administra y ha creado certificados para cada región. Los certificados proporcionados por el cliente son una característica en el plan de desarrollo.
¿Cuál es el efecto de rendimiento?
Hay un efecto mínimo en el rendimiento o el ancho de banda. Las operaciones criptográficas se descargan en una FPGA especializada en criptografía. Hay un efecto mínimo en una conexión inicial entre dos máquinas virtuales, ya que es necesario establecer un túnel.
¿Se admite VPN Gateway, Application Gateway, Azure Firewall o PaaS?
Depende del tamaño de máquina virtual subyacente que usa PaaS y requiere las redes aceleradas habilitadas.
¿Dónde finaliza el cifrado?
El cifrado finaliza en SmartNIC/FPGA en el host de Azure.
¿Se admite el cumplimiento de FIPS-140 con el cifrado de red virtual?
FIPS-140 es un compromiso de toda Azure con la acreditación de FedRAMP. El punto de prueba para el uso criptográfico en Azure está cubierto por la certificación FedRAMP para todas las instancias de Azure, incluido el cifrado de Azure Virtual Network. Para obtener más información sobre las instrucciones públicas de Azure para FIPS-140, consulte Federal Information Processing Standard (FIPS) 140. Para más información sobre PCI, HIPAA y FedRAMP en el contexto de Azure, consulte Portal de confianza de servicios.
¿Cómo se determina el precio del cifrado de red virtual?
El cifrado de Azure Virtual Network es una característica gratuita que se ofrece en la suscripción de Azure dentro de Azure Virtual Network. Los cargos estándar son aplicables a los recursos, como máquinas virtuales (VM) y otros productos que use.
¿Se admite el cifrado asimétrico en un escenario en el que una dirección está habilitada para el cifrado y la inversa está deshabilitada?
El cifrado asimétrico puede producirse cuando hay enrutamiento asimétrico y el tráfico fluye cifrado en una dirección y se anula el cifrado en la otra dirección. No se admite el cifrado asimétrico y no se recomienda.