Naslouchací zařízení virtuální sítě
Důležité
Virtuální síť TAP Preview je aktuálně ve všech oblastech Azure podržená. Můžete nám poslat e-mail s ID vašeho předplatného a my vás upozorníme na budoucí azurevnettap@microsoft.com aktualizace verze Preview. Mezitím můžete použít řešení založená na agentech nebo síťových virtuálních zařízeních, která poskytují funkce TAP/Network Visibility prostřednictvím našich partnerských řešení pro zprostředkovatele paketů, která jsou k dispozici Azure Marketplace nabídky.
Virtuální síť Azure TAP (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do kolektoru síťových paketů nebo analytického nástroje. Kolektor nebo analytický nástroj poskytuje partner síťového virtuálního zařízení. Seznam partnerských řešení, která jsou ověřená tak, aby fungovala s klepnutím na virtuální síť, najdete v tématu partnerská řešení.
Následující obrázek ukazuje, jak funguje TAP virtuální sítě. Konfiguraci TAP můžete přidat do síťového rozhraní připojeného k virtuálnímu počítači nasazeném ve vaší virtuální síti. Cílem je IP adresa virtuální sítě ve stejné virtuální síti jako monitorované síťové rozhraní nebo virtuální síť v partnerském vztahu. Řešení kolektoru pro virtuální síť TAP je možné nasadit za interní nástroj pro vyrovnávání zatížení Azure pro vysokou dostupnost.
Požadavky
Před vytvořením klepnutí na virtuální síť musíte mít potvrzovací e-mail, který jste zaregistrovali ve verzi Preview, a mít jeden nebo více virtuálních počítačů vytvořených pomocí modelu nasazení Azure Resource Manager partnerského řešení pro agregaci provozu TAP ve stejné oblasti Azure. Pokud ve své virtuální síti nemáte partnerské řešení, podívejte se na partnerská řešení, která ho nasadí. Stejný prostředek TAP virtuální sítě můžete použít k agregaci provozu z několika síťových rozhraní ve stejném nebo jiném předplatném. Pokud jsou monitorovaná síťová rozhraní v různých předplatných, musí být předplatná přidružená ke stejnému Azure Active Directory tenantovi. Monitorovaná síťová rozhraní a cílový koncový bod pro agregaci provozu TAP mohou být také v partnerských virtuálních sítích ve stejné oblasti. Pokud používáte tento model nasazení, před konfigurací TAP virtuální sítě se ujistěte, že je povolený partnerský vztah virtuální sítě.
Oprávnění
Účty, které použijete ke konfiguraci TAP v síťových rozhraních, musí být přiřazené k roli přispěvatele sítě nebo vlastní roli, která má přiřazené nezbytné akce z následující tabulky:
| Akce | Název |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění prostředku TAP virtuální sítě. |
| Microsoft.Network/networkInterfaces/read | Vyžaduje se ke čtení prostředku síťového rozhraní, na kterém se bude tap konfigurovat. |
| Microsoft.Network/tapConfigurations/* | Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění konfigurace TAP v síťovém rozhraní. |
Partnerská řešení tap pro virtuální sítě
Zprostředkovatelé síťových paketů
Analýza zabezpečení, správa výkonu sítě/aplikace
- Chystící zabezpečení
- Cisco Neviditelný cloud
- Darktrace
- ExtraHop Reveal(x)
- Fidelis Cybersecurity
- Flowmon
- NetU LANGuardian
- Netscout vSTREAM
- Zabezpečení noname
- Riverbed SteelCentral AppResponse
- RSA NetWitness® Platform
- Vectra Cognito
Další kroky
- Zjistěte, jak vytvořit virtuální síť TAP.