Práce s virtuální sítí klepněte pomocí Azure CLI.

  • Článek
  • 3 min ke čtení

Důležité

V současné době se ve všech oblastech Azure podrží ve službě Virtual Network možnost je ve verzi Preview. Můžete nás poslat e-mailem azurevnettap@microsoft.com s vaším ID předplatného a budeme vás informovat o budoucí aktualizace verze Preview. V provizorním případě můžete použít řešení založená na agentech nebo síťové virtuální zařízení, která poskytují funkce viditelnosti sítě a sítě prostřednictvím našich řešení partnerů pro zprostředkovatele paketů dostupných v Azure Marketplace nabídky.

KLEPNUTÍ na virtuální síť Azure (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do nástroje pro shromažďování síťových paketů nebo pro analýzu. Sběrač nebo nástroj pro analýzu poskytuje síťový partner pro síťové virtuální zařízení . Seznam partnerských řešení, která jsou ověřená pro práci s virtuální sítí, najdete v tématu Partnerská řešení.

Vytvoření virtuální sítě klepnutím na prostředek

Požadavky na čtení před vytvořením virtuální sítě klepněte na prostředek. Můžete spustit příkazy, které následují v Azure Cloud Shell, nebo spuštěním rozhraní příkazového řádku Azure (CLI) z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které nevyžaduje instalaci rozhraní příkazového řádku Azure CLI do vašeho počítače. Musíte se přihlásit k Azure pomocí účtu, který má příslušná oprávnění. Tento článek vyžaduje Azure CLI verze 2.0.46 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI 2.0. Klepnutí na virtuální síť je aktuálně k dispozici jako rozšíření. Chcete-li nainstalovat rozšíření, které je třeba spustit az extension add -n virtual-network-tap . Pokud používáte Azure CLI místně, musíte také spustit, az login aby se vytvořilo připojení k Azure.

  1. Načtěte ID vašeho předplatného na proměnnou, která se používá v pozdějším kroku:

    subscriptionId=$(az account show \
--query id \
--out tsv)

  2. Nastavte ID předplatného, které použijete k vytvoření virtuální sítě klepněte na prostředek.

    az account set --subscription $subscriptionId

  3. Znovu zaregistrujte ID předplatného, které použijete k vytvoření virtuální sítě klepněte na prostředek. Pokud se při vytváření zdroje klepnutím zobrazí chyba registrace, spusťte následující příkaz:

    az provider register --namespace Microsoft.Network --subscription $subscriptionId

  4. Pokud je cíl pro virtuální síť klepněte na síťové rozhraní síťového virtuálního zařízení pro kolektor nebo nástroj pro analýzu –

    • Načtěte konfiguraci IP síťového rozhraní síťového virtuálního zařízení do proměnné, která se používá v pozdějším kroku. ID je koncový bod, který bude agregovat provoz klepnutím. Následující příklad načte ID konfigurace IP adresy ipconfig1 pro síťové rozhraní s názvem myNetworkInterface ve skupině prostředků s názvem myResourceGroup:

        IpConfigId=$(az network nic ip-config show \
  --name ipconfig1 \
  --nic-name myNetworkInterface \
  --resource-group myResourceGroup \
  --query id \
  --out tsv)

    • Vytvořte virtuální síť klepnutím v westcentralus oblasti Azure pomocí ID konfigurace IP adresy jako cíle a volitelné vlastnosti portu. Port Určuje cílový port pro konfiguraci protokolu IP rozhraní sítě, kde bude přijímán přenos klepněte:

        az network vnet tap create \
  --resource-group myResourceGroup \
  --name myTap \
  --destination $IpConfigId \
  --port 4789 \
  --location westcentralus

  5. Pokud je cíl pro virtuální síť klepněte na interní nástroj pro vyrovnávání zatížení Azure:

    • Načtěte konfiguraci IP adresy front-endu interního nástroje pro vyrovnávání zatížení do proměnné, která se používá v pozdějším kroku. ID je koncový bod, který bude agregovat provoz klepnutím. Následující příklad načte ID konfigurace front-end IP adresy frontendipconfig1 pro nástroj pro vyrovnávání zatížení s názvem myInternalLoadBalancer ve skupině prostředků s názvem myResourceGroup:

      FrontendIpConfigId=$(az network lb frontend-ip show \
--name frontendipconfig1 \
--lb-name myInternalLoadBalancer \
--resource-group myResourceGroup \
--query id \
--out tsv)

    • Vytvořte virtuální síť klepnutím na použít ID konfigurace IP adresy front-endu jako cíle a volitelné vlastnosti portu. Port Určuje cílový port pro konfiguraci IP adresy front-endu, kde bude přijatý přenos klepněte:

      az network vnet tap create \
--resource-group myResourceGroup \
--name myTap \
--destination $FrontendIpConfigId \
--port 4789 \
--location westcentralus

  6. Potvrďte vytvoření virtuální sítě klepnutím na:

    az network vnet tap show \
--resource-group myResourceGroup
--name myTap

Přidat konfiguraci klepnutím do síťového rozhraní

  1. Načte ID existující virtuální sítě klepněte na prostředek. Následující příklad načte virtuální síť s názvem myTap ve skupině prostředků s názvem myResourceGroup:

    tapId=$(az network vnet tap show \
--name myTap \
--resource-group myResourceGroup \
--query id \
--out tsv)

  2. Vytvořte klepnutím konfiguraci v síťovém rozhraní monitorovaného virtuálního počítače. Následující příklad vytvoří konfiguraci klepnutím pro síťové rozhraní s názvem myNetworkInterface:

    az network nic vtap-config create \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--vnet-tap $tapId \
--name mytapconfig \
--subscription subscriptionId

  3. Potvrďte vytvoření konfigurace klepnutí:

    az network nic vtap-config show \
--resource-group myResourceGroup \
--nic-name myNetworkInterface \
--name mytapconfig \
--subscription subscriptionId

Odstraní konfiguraci klepnutí na síťové rozhraní.

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Rozevírací seznam virtuálních sítí v rámci předplatného

az network vnet tap list

Odstranění virtuální sítě klepnutím na skupinu prostředků

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap