Azure Virtual Network 暗号化の使用に関する一般的な質問に対する回答を次に示します。
既存の仮想ネットワーク、仮想マシン、ネットワーク インターフェイス、または NSG で仮想ネットワーク暗号化を有効にできますか?
Yes. 既存の仮想ネットワークで仮想ネットワーク暗号化を有効にする方法の詳細については、「 暗号化を有効にする」を参照してください。
データが暗号化されていることを確認するにはどうすればよいですか?
暗号化の検証は、パブリック プレビュー中のネットワーク インターフェイス リソース、vnetEncryptionSupported、高速ネットワークの状態に制限されます。 パブリック プレビューの後、仮想ネットワーク フロー ログを使用して、仮想マシン間の暗号化されたフローと暗号化されていないフローを確認できます。
暗号化された仮想ネットワークでパケットが破棄される理由と、それを防ぐ方法
UDP フラグメント化されたパケットはハードウェアにオフロードされないため、破棄されます。 これを回避するには、"フラグメント化しない" (DF) フラグが設定されており、パケットが仮想マシンから離れて断片化されていないことを確認します。 MTU 制限を超えるパケットは、フラグメント化されずに破棄されます。
Azure ホストでの DTLS の確立に使用される証明書は何ですか?
Microsoft は、各リージョンの証明書を管理し、作成しました。 顧客が指定した証明書は、ロードマップ上の機能です。
パフォーマンスの効果は何ですか?
スループット/帯域幅に対するパフォーマンスへの影響は最小限です。 暗号化操作は、暗号化に特化した FPGA にオフロードされます。 トンネルを確立する必要があるため、2 つの仮想マシン間の初期接続への影響は最小限です。
VPN ゲートウェイ、アプリケーション ゲートウェイ、Azure Firewall、または PaaS はサポートされていますか?
これは、PaaS が使用する基になる VM サイズによって異なり、高速ネットワークを有効にする必要があります。
暗号化はどこで終了しますか?
暗号化は、Azure ホスト上の SmartNIC/FPGA で終了します。
FIPS-140 コンプライアンスは仮想ネットワーク暗号化でサポートされていますか?
FIPS-140 は、FedRAMP 認定に対する Azure 全体のコミットメントです。 Azure での暗号化使用の証明ポイントは、Azure Virtual Network 暗号化を含むすべての Azure の FedRAMP 認定の対象となります。 FIPS-140 の Azure パブリック ガイダンスの詳細については、「 Federal Information Processing Standard (FIPS) 140」を参照してください。 Azure のコンテキストでの PCI、HIPAA、FedRAMP の詳細については、「 Service Trust Portal」を参照してください。
仮想ネットワーク暗号化の価格はどのように設定されますか?
Azure Virtual Network 暗号化は、Azure Virtual Network 内の Azure サブスクリプションで提供される無料の機能です。 Standard 料金は、Virtual Machines (VM) や使用するその他の製品などのリソースに適用されます。
非対称暗号化は、一方向の暗号化が有効で、逆の方向が暗号化が無効になっているシナリオでサポートされていますか?
非対称暗号化は、非対称ルーティングがあり、トラフィックが一方向に暗号化され、もう一方の方向に暗号化されていない場合に発生する可能性があります。 非対称暗号化はサポートされていないため、推奨されません。