العمل مع TAP لشبكة ظاهرية باستخدام Azure CLI

هام

نظرة عامة على TAP للشبكة الظاهرية معلقة حاليًا في كل مناطق Azure. يمكنك مراسلتنا عبر البريد الإلكتروني على العنوان azurevnettap@microsoft.com بمعرّف اشتراكك وسنقوم بإعلامك بالتحديثات المستقبلية للمعاينة. في غضون ذلك، يمكنك استخدام الحلول القائمة على الوكيل أو NVA التي توفر وظيفة الظهور على TAP/الشبكة من خلال حلول شركاء وسيط حزم البيانات المتوفرة في عروض Azure Marketplace.

تتيح لك شبكة Azure الظاهرية TAP (نقطة وصول Terminal) دفق بيانات نسبة استخدام شبكة الجهاز الظاهري باستمرار إلى أداة تجميع حزم بيانات الشبكة أو أداة التحليلات. يتم توفير أداة التجميع أو التحليلات من قبل شريك جهاز ظاهري للشبكة. للحصول على قائمة بحلول الشركاء التي تم التحقق من صحتها للعمل مع نقطة TAP للشبكة الظاهرية، راجع حلول الشركاء.

إنشاء مورد نقطة TAP لشبكة ظاهرية

اقرأ المتطلبات الأساسية قبل إنشاء مورد نقطة TAP لشبكة ظاهرية. يمكنك تشغيل الأوامر التالية في Azure Cloud Shell، أو عن طريق تشغيل Azure CLI من جهاز الكمبيوتر الخاص بك. Azure Cloud Shell عبارة عن shell تفاعلي مجاني لا يتطلب تثبيت Azure CLI على جهاز الكمبيوتر الخاص بك. يجب عليك تسجيل الدخول إلى Azure باستخدام حساب لديه الأذونات المناسبة. تتطلب هذه المقالة الإصدار 2.0.46 من Azure CLI أو إصدار أحدث. بادر بتشغيل az --version للعثور على الإصدار المثبت. في حال كنت بحاجة إلى التركيب أو الترقية، فراجع تركيب Azure CLI 2.0. نقطة TAP للشبكة الظاهرية متاحة حالياً كامتداد. لتثبيت الملحق الذي تحتاج إلى تشغيله az extension add -n virtual-network-tap. إذا كنت تقوم بتشغيل Azure CLI محليًّا، تحتاج أيضًا إلى تشغيل az login لإنشاء اتصال مع Azure.

1. استرداد معرّف اشتراكك إلى متغير يتم استخدامه في خطوة لاحقة:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. قم بتعيين معرّف الاشتراك الذي ستستخدمه لإنشاء مورد نقطة TAP للشبكة الظاهرية.

   az account set --subscription $subscriptionId
   

3. أعد تسجيل معرّف الاشتراك الذي ستستخدمه لإنشاء مورد نقطة TAP للشبكة الظاهرية. إذا تلقيت خطأ في التسجيل عند إنشاء مورد نقطة TAP، فقم بتشغيل الأمر التالي:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. إذا كانت وجهة نقطة TAP للشبكة الظاهرية هي واجهة الشبكة على الجهاز الظاهري للشبكة لأداة التجميع أو التحليلات -

   • استرداد تكوين بروتوكول الإنترنت لواجهة شبكة الجهاز الظاهري للشبكة إلى متغير يتم استخدامه في خطوة لاحقة. المعرّف هو نقطة النهاية التي ستقوم بتجميع نسبة استخدام الشبكة لنقطة TAP. يسترد المثال التالي معرّف تكوين بروتوكول الإنترنت ipconfig1 لواجهة شبكة تسمى myNetworkInterface، في مجموعة موارد تسمى myResourceGroup:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • إنشاء الشبكة الظاهرية TAP في منطقة westcentralus Azure باستخدام معرف تكوين IP كوجهة. يجب أن تسمح وجهة انعكاس نسبة استخدام الشبكة بنسبة استخدام الشبكة إلى المنفذ 4789:

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. إذا كانت وجهة نقطة TAP للشبكة الظاهرية هي موازن تحميل Azure داخلي:

   • استرداد تكوين بروتوكول الإنترنت للواجهة الأمامية لموازن التحميل الداخلي Azure إلى متغير يتم استخدامه في خطوة لاحقة. المعرّف هو نقطة النهاية التي ستقوم بتجميع نسبة استخدام الشبكة لنقطة TAP. يقوم المثال التالي باسترداد معرّف تكوين بروتوكول الإنترنت للواجهة الأمامية frontendipconfig1 لموازن تحميل يسمى myInternalLoadBalancer، في مجموعة موارد تسمى myResourceGroup:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • قم بإنشاء نقطة TAP للشبكة الظاهرية باستخدام معرّف تكوين بروتوكول الإنترنت للواجهة الأمامية كوجهة وخاصية منفذ اختيارية. يحدد المنفذ منفذ الوجهة على تكوين بروتوكول الإنترنت للواجهة الأمامية حيث سيتم استلام نسبة استخدام الشبكة لنقطة TAP:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. تأكيد إنشاء نقطة TAP للشبكة الظاهرية:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

إضافة تكوين نقطة TAP إلى واجهة شبكة

1. استرداد معرّف مورد نقطة TAP موجودة على الشبكة الظاهرية. يسترد المثال التالي نقطة TAP لشبكة ظاهرية تسمى myTap في مجموعة موارد مسماة myResourceGroup:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. قم بإنشاء تكوين نقطة TAP على واجهة الشبكة للجهاز الظاهري المراقب. ينشئ المثال التالي تكوين نقطة TAP لواجهة شبكة تسمى myNetworkInterface:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. تأكيد إنشاء تكوين نقطة TAP:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

حذف تكوين نقطة TAP على واجهة شبكة

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

إدراج نقاط TAP للشبكة الظاهرية في اشتراك

az network vnet tap list

حذف نقطة TAP لشبكة ظاهرية في مجموعة موارد

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap