Plán pro kontrolu provozuPlan for traffic inspection

V mnoha odvětvích organizace vyžadují, aby provoz v Azure byl zrcadlen do sběrače síťových paketů pro hloubkovou kontrolu a analýzu.In many industries, organizations require that traffic in Azure is mirrored to a network packet collector for deep inspection and analysis. Tento požadavek se obvykle zaměřuje na příchozí a odchozí internetový provoz.This requirement typically focuses on inbound and outbound internet traffic. Tato část popisuje klíčové doporučení a doporučené přístupy k zrcadlení nebo klepnutí na provoz v rámci Azure Virtual Network.This section explores key considerations and recommended approaches for mirroring or tapping traffic within Azure Virtual Network.

Faktory návrhu:Design considerations:

  • Azure Virtual Network Terminal Access Point (klepněte) je ve verzi Preview.Azure Virtual Network terminal access point (TAP) is in preview. Kontaktujte azurevnettap@microsoft.com pro podrobnosti o dostupnosti.Contact azurevnettap@microsoft.com for availability details.

  • Zachytávání paketů ve službě Azure Network Watcher je všeobecně dostupné, ale zachycení jsou omezená na maximální dobu pěti hodin.Packet capture in Azure Network Watcher is generally available, but captures are limited to a maximum period of five hours.

Doporučení pro návrh:Design recommendations:

Jako alternativu k Azure Virtual Network klepněte, vyhodnoťte následující možnosti:As an alternative to Azure Virtual Network TAP, evaluate the following options:

  • Používejte Network Watcher paketů k zachycení bez okna omezeného zachycení.Use Network Watcher packets to capture despite the limited capture window.

  • Vyhodnoťte, jestli nejnovější verze protokolů toku NSG poskytuje úroveň podrobností, kterou potřebujete.Evaluate whether the latest version of NSG flow logs provides the level of detail that you need.

  • Použijte Partnerská řešení pro scénáře, které vyžadují hloubkovou kontrolu paketů.Use partner solutions for scenarios that require deep packet inspection.

  • Nevytvářejte vlastní řešení pro zrcadlení provozu.Don't develop a custom solution to mirror traffic. I když tento přístup může být přijatelný pro scénáře s malým rozsahem, nedoporučujeme IT škálování v důsledku složitosti a problémů s podporou, které mohou nastat.Although this approach might be acceptable for small-scale scenarios, we don't encourage it at scale because of complexity and the supportability issues that might arise.