我在 AWS EC2 上,想了解在 VPC 内的 Windows 计算机上启用 IPSEC 会增加多少额外的 CPU 开销
我有来自我们一个主要应用程序的负载/性能测试基线。
我想打开 IPSec,重新运行相同的负载和性能测试,并观察我们以前能够处理的每秒事务数是否显著下降。还将监控 CPU 利用率等。
无论如何,我不是网络专家,即使有人拿枪指着我的头,我也不会使用 wireshark。我已经在 2012 R2 机器上配置了必要的 IPSec 安全规则,当我在规则中包含的机器之间创建连接时,我会看到信息显示在“监控/防火墙/安全/主(快速)模式”下。
这是否足以表明机器之间的流量已加密,而我(可能)“额外支付了一点” CPU 成本?或者我真的需要使用 wirehark、netmon 等吗?是否有任何即发即弃工具可用于确认,而无需我捕获帧并尝试读取流量?
附加问题:如果我想看到“最坏情况”,我应该选择 256 位算法而不是 SHA-1 或 MD5 吗?
非常感谢。