Да, этот трафик должен быть защищен с помощью TLS или каким-либо другим способом.
Microsoft предлагает некоторые варианты и варианты здесь (даже если они направляют вас к продуктам MSFT, концепциирелевантный).
Рекомендация. Безопасный доступ с нескольких рабочих станций, расположенных локально, к виртуальной сети Azure.
Подробно: Использование VPN типа «сеть-сеть».
Рекомендация. Безопасный доступ с отдельной рабочей станции, расположенной локально, к виртуальной сети Azure.
Подробно: использование VPN «точка-точка».
Рекомендация. Перенос больших наборов данныхпо выделенному высокоскоростному каналу глобальной сети.
Подробно: используйте ExpressRoute.Если вы решите использовать ExpressRoute, вы также можете зашифровать данные на уровне приложения, используя SSL / TLS или другие протоколы для дополнительной защиты.
Рекомендация. Взаимодействие с хранилищем Azure через портал Azure.
Подробно: все транзакции происходят через HTTPS.Вы также можете использовать Storage REST API через HTTPS для взаимодействия с хранилищем Azure и базой данных SQL Azure.