Uso de una instancia de Virtual Network TAP con la CLI de AzureWork with a virtual network TAP using the Azure CLI

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta.The collector or analytics tool is provided by a network virtual appliance partner. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Creación de un recurso de Virtual Network TAPCreate a virtual network TAP resource

Antes de crear un recurso de Virtual Network TAP, lea los requisitos previos.Read prerequisites before you create a virtual network TAP resource. Puede ejecutar los comandos siguientes en Azure Cloud Shell, o mediante la ejecución de la interfaz de la línea de comandos (CLI) de Azure en el equipo.You can run the commands that follow in the Azure Cloud Shell, or by running the Azure command-line interface (CLI) from your computer. Azure Cloud Shell es un shell interactivo gratuito, que no requiere la instalación de la CLI de Azure en el equipo.The Azure Cloud Shell is a free interactive shell, that doesn't require installing the Azure CLI on your computer. Debe iniciar sesión Azure con una cuenta que tenga los permisos adecuados.You must sign in to Azure with an account that has the appropriate permissions. En este artículo se necesita la CLI de Azure versión 2.0.46 o posterior.This article requires the Azure CLI version 2.0.46 or later. Ejecute az --version para buscar la versión instalada.Run az --version to find the installed version. Si necesita instalarla o actualizarla, consulte Instalación de la CLI de Azure 2.0.If you need to install or upgrade, see Install Azure CLI 2.0. El punto de acceso de terminal de red virtual está actualmente disponible como una extensión.Virtual network TAP is currently available as an extension. Para instalar la extensión, tiene que ejecutar az extension add -n virtual-network-tap.To install the extension you need to run az extension add -n virtual-network-tap. Si ejecuta de forma local la CLI de Azure, también debe ejecutar az login para crear una conexión con Azure.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

  1. Recupere el identificador de su suscripción en una variable que se usará en un paso posterior:Retrieve the ID of your subscription into a variable that is used in a later step:

    subscriptionId=$(az account show \
    --query id \
    --out tsv)
    
  2. Establezca el identificador de suscripción que usará para crear un recurso de Virtual Network TAP.Set the subscription id that you will use to create a virtual network TAP resource.

    az account set --subscription $subscriptionId
    
  3. Vuelva a registrar el identificador de suscripción que usará para crear un recurso de Virtual Network TAP.Re-register the subscription ID that you'll use to create a virtual network TAP resource. Si recibe un error de registro al crear un recurso TAP, ejecute el siguiente comando:If you get a registration error when you create a TAP resource, run the following command:

    az provider register --namespace Microsoft.Network --subscription $subscriptionId
    
  4. Si el destino de Virtual Network TAP es la interfaz de red en la aplicación virtual de red del recopilador o de la herramienta de análisis:If the destination for the virtual network TAP is the network interface on the network virtual appliance for collector or analytics tool -

    • Recupere la configuración IP de la interfaz de red de la aplicación virtual de red en una variable que se usará en un paso posterior.Retrieve the IP configuration of the network virtual appliance's network interface into a variable that is used in a later step. El identificador es el punto de conexión que agregará el tráfico TAP.The ID is the end point that will aggregate the TAP traffic. En el ejemplo siguiente se recupera el identificador de la configuración IP ipconfig1 de una interfaz de red llamada myNetworkInterface, en un grupo de recursos llamado myResourceGroup:The following example retrieves the ID of the ipconfig1 IP configuration for a network interface named myNetworkInterface, in a resource group named myResourceGroup:

        IpConfigId=$(az network nic ip-config show \
        --name ipconfig1 \
        --nic-name myNetworkInterface \
        --resource-group myResourceGroup \
        --query id \
        --out tsv)
      
    • Cree la instancia de Virtual Network TAP en la región westcentralus azure y use el identificador de la configuración IP como destino y una propiedad de puerto opcional.Create the virtual network TAP in westcentralus azure region using the ID of the IP configuration as the destination and an optional port property. El puerto especifica el puerto de destino en la configuración IP de la interfaz de red donde se recibirá el tráfico TAP:The port specifies the destination port on network interface IP configuration where the TAP traffic will be received :

        az network vnet tap create \
        --resource-group myResourceGroup \
        --name myTap \
        --destination $IpConfigId \
        --port 4789 \
        --location westcentralus
      
  5. Si el destino de Virtual Network TAP es un equilibrador de carga interno de Azure:If the destination for the virtual network TAP is an azure internal load balancer:

    • Recupere la configuración IP de front-end del equilibrador de carga interno de Azure en una variable que se usará en un paso posterior.Retrieve the front end IP configuration of the Azure internal load balancer into a variable that is used in a later step. El identificador es el punto de conexión que agregará el tráfico TAP.The ID is the end point that will aggregate the TAP traffic. En el ejemplo siguiente se recupera el identificador de la configuración IP del front-end frontendipconfig1 para un equilibrador de carga llamado myInternalLoadBalancer, en un grupo de recursos llamado myResourceGroup:The following example retrieves the ID of the frontendipconfig1 front end IP configuration for a load balancer named myInternalLoadBalancer, in a resource group named myResourceGroup:

      FrontendIpConfigId=$(az network lb frontend-ip show \
      --name frontendipconfig1 \
      --lb-name myInternalLoadBalancer \
      --resource-group myResourceGroup \
      --query id \
      --out tsv)
      
    • Cree la instancia de Virtual Network TAP y use el identificador de la configuración IP de front-end como destino y una propiedad de puerto opcional.Create the virtual network TAP using the ID of the frontend IP configuration as the destination and an optional port property. El puerto especifica el puerto de destino en la configuración IP del front-end donde se recibirá el tráfico TAP:The port specifies the destination port on front end IP configuration where the TAP traffic will be received :

      az network vnet tap create \
      --resource-group myResourceGroup \
      --name myTap \
      --destination $FrontendIpConfigId \
      --port 4789 \
      --location westcentralus
      
  6. Confirme la creación de la instancia de Virtual Network TAP:Confirm creation of the virtual network TAP:

    az network vnet tap show \
    --resource-group myResourceGroup
    --name myTap
    

Agregar una configuración de TAP a una interfaz de redAdd a TAP configuration to a network interface

  1. Recupere el identificador de un recurso de Virtual Network TAP existente.Retrieve the ID of an existing virtual network TAP resource. En el ejemplo siguiente se recupera una instancia de Virtual Network TAP denominada myTap de un grupo de recursos llamado myResourceGroup:The following example retrieves a virtual network TAP named myTap in a resource group named myResourceGroup:

    tapId=$(az network vnet tap show \
    --name myTap \
    --resource-group myResourceGroup \
    --query id \
    --out tsv)
    
  2. Cree una configuración de TAP en la interfaz de red de la máquina virtual supervisada.Create a TAP configuration on the network interface of the monitored virtual machine. En el ejemplo siguiente se crea una configuración de TAP para una interfaz de red llamada myNetworkInterface:The following example creates a TAP configuration for a network interface named myNetworkInterface:

    az network nic vtap-config create \
    --resource-group myResourceGroup \
    --nic myNetworkInterface \
    --vnet-tap $tapId \
    --name mytapconfig \
    --subscription subscriptionId
    
  3. Confirme la creación de la configuración de TAP:Confirm creation of the TAP configuration:

    az network nic vtap-config show \
    --resource-group myResourceGroup \
    --nic-name myNetworkInterface \
    --name mytapconfig \
    --subscription subscriptionId
    

Eliminar la configuración de TAP en una interfaz de redDelete the TAP configuration on a network interface

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Enumerar las instancias de Virtual Network TAP de una suscripciónList virtual network TAPs in a subscription

az network vnet tap list

Eliminar una instancia de Virtual Network TAP de un grupo de recursosDelete a virtual network TAP in a resource group

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap