AzureVMのディスク暗号化によるパフォーマンス影響は、利用する暗号化方式とワークロードによって異なります。

■通常利用の場合
Azureのマネージドディスクは、既定で保存時に暗号化されており、この暗号化はディスクパフォーマンスに影響を与えません。
そのため、一般的な業務システムやWebサーバー用途では、暗号化による体感性能の低下はほぼありません。

■AzureDiskEncryption（ADE）を使用する場合
AzureDiskEncryption（ADE）は、VMのゲストOS内でBitLocker（Windows）やDM-Crypt（Linux）を使用して暗号化を行います。
この方式では暗号化・復号処理にCPUを使用するため、以下の条件ではパフォーマンスへの影響が出る可能性があります。

・高IOPS・高スループットを要求するワークロード
・旧世代のVMサイズ
・OSレベルで追加の暗号化を実施し、多重暗号化となっている場合

ただし、多くの場合その影響は数％程度の軽微なものです。

■高負荷システムでの推奨構成
I/O負荷が高いシステムでは、以下の構成を選定することで、暗号化による影響を最小限に抑えることができます。

・PremiumSSDなどの高性能ディスク
・Gen2VM（v5系列以降などの新しいVMサイズ）
・可能であれば、Azure基盤側で暗号化を行う方式の利用

■注意点
AzureDiskEncryptionを使用しているVMに対して、OSから直接BitLockerの操作を行うことは推奨されていません。
誤った設定は、パフォーマンス低下だけでなく、VMの起動不可やデータ損失につながる可能性があります。

■まとめ
通常利用では、ディスク暗号化による性能影響はほぼありません。
高負荷環境では、VMサイズやディスク種別の選定が重要となります。
新規構築では、基盤側で最適化された暗号化方式の利用を推奨いたします。