フェールオーバークラスターでHyper-VVMを安全に暗号化する方法

2x Dellx730にTPM1.2をインストールした場合、フェールオーバークラスターでユーザーデータとネットワークデータを暗号化するためのオプションは何ですか？ Windows Server2016ではTPMをVMにパススルーできるようです。 https://charbelnemnom.com/2017/03/how-to-enable-virtual-tpm-vtpm-in-windows-server-2016-hyper-v-vm-hyperv-ws2016/ これVMレベルでのデータの暗号化を許可します。ホストレベルでの暗号化の方が便利ですか？古いMicrosoftの記事によると https://technet.Microsoft.com/en-us/ library/cc974516.aspx 、「VMファイルを格納するすべてのボリュームでBitLockerドライブ暗号化を使用する必要があります。これには、VM、仮想ハードディスク、構成ファイル、スナップショット、および任意の= VM ISOやVFDなどのリソース。 "VMレベルとフェイルオーバークラスターの両方で暗号化を使用するとどうなりますか？低いまたは同じと予想されるパフォーマンスはどれくらいですか？