TAP de réseau virtuelVirtual network TAP

Le TAP (point d’accès terminal) de réseau virtuel Azure vous permet de diffuser en continu votre trafic réseau de machine virtuelle vers un collecteur de paquets réseau ou un outil analytique.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Le collecteur ou l’outil analytique est fourni par une appliance virtuelle réseau partenaire.The collector or analytics tool is provided by a network virtual appliance partner. Pour obtenir la liste des solutions de partenaires qui fonctionnent avec un TAP de réseau virtuel, consultez les solutions de partenaires.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Important

Un TAP de réseau virtuel est actuellement en préversion dans toutes les régions Azure.Virtual network TAP is currently in preview in all the Azure regions. Pour utiliser un TAP de réseau virtuel, vous devez vous inscrire à la préversion en envoyant un e-mail à  azurevnettap@microsoft.com avec votre ID d’abonnement.To use virtual network TAP, you must enroll in the preview by sending an email to azurevnettap@microsoft.com with your subscription ID. Vous recevrez un e-mail une fois votre abonnement inscrit.You will receive an email back once your subscription has been enrolled. Vous ne pouvez pas utiliser la fonctionnalité tant que vous n’avez pas reçu l’e-mail de confirmation.You aren't able to use the capability until you receive a confirmation email. Cette préversion est fournie sans contrat de niveau de service et ne doit pas être utilisée pour les charges de travail de production.This preview is provided without a service level agreement and should not be used for production workloads. Certaines fonctionnalités peuvent ne pas être prises en charge, disposer de capacités limitées ou ne pas être disponibles dans tous les emplacements Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Pour plus d'informations, consultez les  Conditions d’utilisation supplémentaires des préversions de Microsoft Azure .See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Solutions de partenaires pour le TAP de réseau virtuelVirtual network TAP partner solutions

Répartiteurs de paquets réseauNetwork packet brokers

Analytique de la sécurité, gestion des performances des applications/du réseauSecurity analytics, network/application performance management

L’image suivante illustre le fonctionnement d’un TAP de réseau virtuel.The following picture shows how virtual network TAP works. Vous pouvez ajouter une configuration TAP sur une interface réseau attachée à une machine virtuelle déployée dans votre réseau virtuel.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. La destination est une adresse IP de réseau virtuel dans le même réseau virtuel que l’interface réseau supervisée ou un réseau virtuel appairé.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. La solution du collecteur pour le TAP de réseau virtuel peut être déployée derrière un équilibreur de charge interne Azure pour une haute disponibilité.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Pour évaluer les options de déploiement de chaque solution, consultez les solutions de partenaires.To evaluate deployment options for individual solution, see partner solutions.

Fonctionnement d’un TAP de réseau virtuel

PrérequisPrerequisites

Avant de créer un TAP de réseau virtuel, vous devez avoir reçu un e-mail de confirmation indiquant que vous êtes inscrit à la préversion, et disposer d'une ou plusieurs machines virtuelles créées à l’aide d’un modèle de déploiement Azure Resource Manager et d'une solution partenaire pour agréger le trafic TAP dans la même région Azure.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same azure region. Si vous n’avez pas de solution de partenaire dans votre réseau virtuel, consultez les solutions de partenaires pour en déployer une.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. Vous pouvez utiliser la même ressource TAP de réseau virtuel pour agréger le trafic de plusieurs interfaces réseau dans le même abonnement ou des abonnements différents.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Si les interfaces réseau supervisées sont dans des abonnements différents, les abonnements doivent être associés au même locataire Azure Active Directory.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Par ailleurs, les interfaces réseau supervisées et le point de terminaison de destination pour l’agrégation du trafic TAP peuvent être dans des réseaux virtuels appairés dans la même région.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Si vous utilisez ce modèle de déploiement, vérifiez que le peering de réseaux virtuels est activé avant de configurer le TAP de réseau virtuel.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

AutorisationsPermissions

Les comptes que vous utilisez pour appliquer une configuration TAP sur des interfaces réseau doivent être attribués au rôle contributeur de réseaux ou à un rôle personnalisé avec les autorisations appropriées listées dans le tableau suivant :The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

ActionAction NomName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Nécessaire pour créer, mettre à jour, lire et supprimer une ressource TAP de réseau virtuelRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Nécessaire pour lire la ressource d’interface réseau sur laquelle configurer le TAPRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Nécessaire pour créer, mettre à jour, lire et supprimer la configuration TAP sur une interface réseauRequired to create, update, read and delete the TAP configuration on a network interface

Étapes suivantesNext steps