Virtual Network TAPVirtual network TAP

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir en secuencias de forma continua el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta.The collector or analytics tool is provided by a network virtual appliance partner. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Importante

TAP de red virtual se encuentra actualmente en versión preliminar en todas las regiones de Azure.Virtual network TAP is currently in preview in all the Azure regions. Para usar TAP de red virtual, debe inscribirse en la versión preliminar enviando un correo electrónico a  azurevnettap@microsoft.com con su identificador de suscripción.To use virtual network TAP, you must enroll in the preview by sending an email to azurevnettap@microsoft.com with your subscription ID. Recibirá un correo electrónico una vez inscrita la suscripción.You will receive an email back once your subscription has been enrolled. No puede usar la funcionalidad hasta que reciba un correo electrónico de confirmación.You aren't able to use the capability until you receive a confirmation email. Esta versión preliminar se proporciona sin un contrato de nivel de servicio y no debe usarse para cargas de trabajo de producción.This preview is provided without a service level agreement and should not be used for production workloads. Puede que algunas características no se admitan, que tengan funcionalidades limitadas o que no estén disponibles en todas las ubicaciones de Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Para más información, consulte  Términos de uso complementarios para las Versiones preliminares de Microsoft Azure .See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Soluciones de los partners de Virtual Network TAPVirtual network TAP partner solutions

Agentes de paquetes de redNetwork packet brokers

Análisis de seguridad, administración del rendimiento de red o de la aplicaciónSecurity analytics, network/application performance management

En la siguiente imagen se muestra cómo funciona Virtual Network TAP.The following picture shows how virtual network TAP works. Puede agregar una configuración de TAP en una interfaz de red adjunta a una máquina virtual implementada en la red virtual.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. La solución del recopilador para Virtual Network TAP se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Para evaluar las opciones de implementación para una solución individual, consulte las soluciones de partners.To evaluate deployment options for individual solution, see partner solutions.

Cómo funciona Virtual Network TAP

Requisitos previosPrerequisites

Antes de crear un Virtual Network TAP, debe haber recibido un correo electrónico de confirmación de su inscripción a la versión preliminar y debe haber creado una o más máquinas virtuales usando el modelo de implementación de Azure Resource Manager y una solución de un partner para agregar el tráfico de TAP en la misma región de Azure.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same azure region. Si no tiene ninguna solución de partner en la red virtual, consulte soluciones de partners para implementar una.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar tráfico del TAP pueden estar en redes virtuales emparejadas en la misma región.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Si usa este modelo de implementación, asegúrese de que el emparejamiento de redes virtuales está habilitada antes de configurar Virtual Network TAP.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

PermisosPermissions

Las cuentas que utiliza para aplicar la configuración del TAP en interfaces de red deben estar asignadas al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

.Action NOMBREName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Necesaria para crear, actualizar, leer y eliminar un recurso de Virtual Network TAPRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Necesaria para leer el recurso de la interfaz de red en que el TAP se configuraráRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Necesaria para crear, actualizar, leer y eliminar la configuración del TAP en una interfaz de redRequired to create, update, read and delete the TAP configuration on a network interface

Pasos siguientesNext steps