TAP de red virtualVirtual network TAP

Importante

La versión preliminar de TAP de red virtual actualmente está en espera en todas las regiones de Azure.Virtual network TAP Preview is currently on hold in all Azure regions. Puede enviarnos un correo electrónico a azurevnettap@microsoft.com con su identificador de suscripción y le notificaremos las actualizaciones futuras sobre la versión preliminar.You can email us at azurevnettap@microsoft.com with your subscription ID and we will notify you with future updates about the preview. Mientras tanto, puede usar soluciones basadas en agentes o NVA que proporcionen funcionalidad de visibilidad de red o TAP a través de las soluciones de partners de agentes de paquetes disponibles en las ofertas de Azure Marketplace.In the interim, you can use agent based or NVA solutions that provide TAP/Network Visibility functionality through our Packet Broker partner solutions available in Azure Marketplace Offerings.

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta.The collector or analytics tool is provided by a network virtual appliance partner. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions. En la siguiente imagen se muestra cómo funciona Virtual Network TAP.The following picture shows how virtual network TAP works. Puede agregar una configuración de TAP en una interfaz de red adjunta a una máquina virtual implementada en la red virtual.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. La solución del recopilador para el punto de acceso de terminal de red virtual se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Cómo funciona Virtual Network TAPHow virtual network TAP works

PrerrequisitosPrerequisites

Antes de crear un Virtual Network TAP, debe haber recibido un correo electrónico de confirmación de su inscripción a la versión preliminar y debe haber creado una o más máquinas virtuales usando el modelo de implementación de Azure Resource Manager y una solución de un partner para agregar el tráfico de TAP en la misma región de Azure.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same Azure region. Si no tiene ninguna solución de partner en la red virtual, consulte soluciones de partners para implementar una.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar tráfico del TAP pueden estar en redes virtuales emparejadas en la misma región.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Si usa este modelo de implementación, asegúrese de que el emparejamiento de redes virtuales está habilitada antes de configurar Virtual Network TAP.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

PermisosPermissions

Las cuentas que utiliza para aplicar la configuración del TAP en interfaces de red deben estar asignadas al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

AcciónAction NombreName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Necesaria para crear, actualizar, leer y eliminar un recurso de Virtual Network TAPRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Necesaria para leer el recurso de la interfaz de red en que el TAP se configuraráRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Necesaria para crear, actualizar, leer y eliminar la configuración del TAP en una interfaz de redRequired to create, update, read and delete the TAP configuration on a network interface

Soluciones de los partners de Virtual Network TAPVirtual network TAP partner solutions

Agentes de paquetes de redNetwork packet brokers

Análisis de seguridad, administración del rendimiento de red o de la aplicaciónSecurity analytics, network/application performance management

Pasos siguientesNext steps