Azure VNET中的流量加密了吗？

Question

我正在寻找一些有关Azure虚拟网络安全传输数据的信息。

我们使用应用网关来终止TLS连接(443)，并将(未加密的)请求(80)转发到同一虚拟网络中的后端服务器(但位于不同的子网中)。

Microsoft声明VNET是私有的和安全的。

如果VNET中的通信是加密的，我就找不到任何信息。不可能为任何人检查VNET之外的流量。

HTTP请求本身没有加密，但是传输请求的VNET流量会被加密吗？

对于区域间通信，文档状态:使用MACsec进行数据链路层加密。

Answer 1

请注意，所有vnet都是相互隔离的。这意味着一个VNET的流量在默认情况下不能到达另一个VNET的流量，而且它需要窥视。VNET下的本地IP是私有IP，是不可路由的。VNET内部的通信不是加密的，但可以使用HTTPS、SMB3.0或其他协议加密服务之间的通信。更多信息：https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-overview