TAP de red virtual

Importante

La versión preliminar de TAP de red virtual actualmente está en espera en todas las regiones de Azure. Puede enviarnos un correo electrónico a azurevnettap@microsoft.com con su identificador de suscripción y le notificaremos las actualizaciones futuras sobre la versión preliminar. Mientras tanto, puede usar soluciones basadas en agentes o NVA que proporcionen funcionalidad de visibilidad de red o TAP a través de las soluciones de partners de agentes de paquetes disponibles en las ofertas de Azure Marketplace.

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados. En la siguiente imagen se muestra cómo funciona Virtual Network TAP. Puede agregar una configuración de TAP en una interfaz de red adjunta a una máquina virtual implementada en la red virtual. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada. La solución del recopilador para el punto de acceso de terminal de red virtual se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad. Cómo funciona Virtual Network TAP

Prerrequisitos

Antes de crear un Virtual Network TAP, debe haber recibido un correo electrónico de confirmación de su inscripción a la versión preliminar y debe haber creado una o más máquinas virtuales usando el modelo de implementación de Azure Resource Manager y una solución de un partner para agregar el tráfico de TAP en la misma región de Azure. Si no tiene ninguna solución de partner en la red virtual, consulte soluciones de partners para implementar una. Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Azure Active Directory. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar tráfico del TAP pueden estar en redes virtuales emparejadas en la misma región. Si usa este modelo de implementación, asegúrese de que el emparejamiento de redes virtuales está habilitada antes de configurar Virtual Network TAP.

Permisos

Las cuentas que utiliza para aplicar la configuración del TAP en interfaces de red deben estar asignadas al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:

Acción Nombre
Microsoft.Network/virtualNetworkTaps/* Necesaria para crear, actualizar, leer y eliminar un recurso de Virtual Network TAP
Microsoft.Network/networkInterfaces/read Necesaria para leer el recurso de la interfaz de red en que el TAP se configurará
Microsoft.Network/tapConfigurations/* Necesaria para crear, actualizar, leer y eliminar la configuración del TAP en una interfaz de red

Soluciones de los partners de Virtual Network TAP

Agentes de paquetes de red

Análisis de seguridad, administración del rendimiento de red o de la aplicación

Pasos siguientes