TAP للشبكة الظاهرية

هام

نظرة عامة على TAP للشبكة الظاهرية معلقة حاليًا في كل مناطق Azure. يمكنك مراسلتنا عبر البريد الإلكتروني على العنوان azurevnettap@microsoft.com بمعرّف اشتراكك وسنقوم بإعلامك بالتحديثات المستقبلية للمعاينة. في غضون ذلك، يمكنك استخدام الحلول القائمة على الوكيل أو NVA التي توفر وظيفة الظهور على TAP/الشبكة من خلال حلول شركاء وسيط حزم البيانات المتوفرة في عروض Azure Marketplace.

تتيح لك شبكة Azure الظاهرية TAP (نقطة وصول Terminal) دفق بيانات نسبة استخدام شبكة الجهاز الظاهري باستمرار إلى أداة تجميع حزم بيانات الشبكة أو أداة التحليلات. يتم توفير أداة التجميع أو التحليلات من قبل شريك جهاز ظاهري للشبكة. للحصول على قائمة بحلول الشركاء التي تم التحقق من صحتها للعمل مع نقطة TAP للشبكة الظاهرية، راجع حلول الشركاء.

يوضح الرسم التخطيطي التالي كيفية عمل TAP للشبكة الظاهرية. يمكنك إضافة تكوين TAP على واجهة شبكة مرفقة بجهاز ظاهري تم توزيعه في شبكتك الظاهرية. الوجهة هي عنوان IP لشبكة ظاهرية في الشبكة الظاهرية نفسها مثل واجهة الشبكة تحت المراقبة أو شبكة ظاهرية نظيرة. يمكن توزيع حل أداة تجميع TAP للشبكة الظاهرية خلف موازن تحميل Azure داخلي لقابلية الوصول العالية.

المتطلبات الأساسية

قبل أن تتمكن من إنشاء شبكة ظاهرية TAP، تأكد من تلقي رسالة التأكيد الإلكترونية التي سجلتها في المعاينة. يجب أن يكون لديك جهاز ظاهري واحد أو أكثر تم إنشاؤه باستخدام Azure Resource Manager وحل شريك لتجميع نسبة استخدام الشبكة TAP في نفس منطقة Azure. إذا لم يكن لديك حل شريك في شبكتك الافتراضية، فراجع حلول الشركاء لتوزيع واحد.

يمكنك استخدام مورد TAP نفسه للشبكة الظاهرية لتجميع نسبة استخدام الشبكة من واجهات شبكة متعددة في الاشتراكات نفسها أو اشتراكات مختلفة. إذا كانت واجهات الشبكة المراقبة في اشتراكات مختلفة، يجب أن تكون الاشتراكات مقترنة بنفس مستأجر Microsoft Entra. وبالإضافة إلى ذلك، يمكن أن تكون واجهات الشبكة الخاضعة للمراقبة ونقطة النهاية الوجهة لتجميع نسبة استخدام شبكة TAP في شبكات افتراضية نظيرة في المنطقة نفسها. إذا كنت تستخدم نموذج النشر هذا، فتأكد من تمكين نظير الشبكة الظاهرية قبل تكوين TAP للشبكة الظاهرية.

الأذونات

يجب تعيين الحسابات التي تستخدمها لتطبيق تكوين TAP على واجهات الشبكة إلى دور مساهم الشبكة أو دور مخصص تم تعيين الإجراءات اللازمة له من الجدول التالي:

الإجراء	الاسم
Microsoft.Network/virtualNetworkTaps/*	مطلوب لإنشاء مورد TAP للشبكة الافتراضية، وتحديثه، وقراءته، وحذفه
Microsoft.Network/networkInterfaces/read	مطلوب لقراءة مورد واجهة الشبكة الذي تم تكوين TAP عليه
Microsoft.Network/tapConfigurations/*	مطلوب لإنشاء تكوين TAP، وتحديثه، وقراءته، وحذفه على واجهة شبكة

حلول شركاء TAP للشبكة الافتراضية

وسطاء حزم الشبكات

• GigaVUE Cloud Suite for Azure

• Ixia CloudLens

• cPacket Cloud Visbility

• Big Switch Big Monitoring Fabric

تحليلات الأمان وإدارة أداء الشبكة/التطبيق

• Awake Security

• Cisco Stealthwatch Cloud

• Darktrace

• ExtraHop Reveal(x)

• Fidelis Cybersecurity

• Flowmon

• NetFort LANGuardian

• Netscout vSTREAM

• Noname Security

• Riverbed SteelCentral AppResponse

• RSA NetWitness® Platform

• Vectra Cognito

الخطوات التالية

• تعرف على كيفية إنشاء TAP للشبكة الافتراضية.