TAP di rete virtualeVirtual network TAP

Un TAP (Terminal Access Point) di rete virtuale di Azure consente di trasmettere il traffico di rete della macchina virtuale come flusso continuo a un agente di raccolta di pacchetti di rete o a uno strumento di analisi.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Lo strumento di raccolta dati o analisi viene fornito da un partner di appliance virtuale di rete .The collector or analytics tool is provided by a network virtual appliance partner. Per un elenco delle soluzioni dei partner convalidate per l'uso con un TAP di rete virtuale, vedere le soluzioni dei partner.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Importante

Il tocco della rete virtuale è attualmente in anteprima in tutte le aree di Azure.Virtual network TAP is currently in preview in all the Azure regions. Per usare il tocco della rete virtuale, è necessario iscriversi all'anteprima inviando un azurevnettap@microsoft.com messaggio di posta elettronica a con l'ID sottoscrizione.To use virtual network TAP, you must enroll in the preview by sending an email to azurevnettap@microsoft.com with your subscription ID. Si riceverà un messaggio di posta elettronica dopo la registrazione della sottoscrizione.You will receive an email back once your subscription has been enrolled. Non è possibile usare la funzionalità finché non si riceve un messaggio di posta elettronica di conferma.You aren't able to use the capability until you receive a confirmation email. Questa versione di anteprima viene fornita senza un contratto di servizio e non deve essere usata per i carichi di lavoro di produzione.This preview is provided without a service level agreement and should not be used for production workloads. Alcune funzionalità potrebbero non essere supportate, potrebbero avere funzioni limitate o potrebbero non essere disponibili in tutte le località di Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Per informazioni dettagliate, vedere le condizioni per l'utilizzo aggiuntive per Microsoft Azure anteprime. See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Soluzioni dei partner per TAP di rete virtualeVirtual network TAP partner solutions

Broker pacchetti di reteNetwork packet brokers

Analisi della sicurezza, gestione delle prestazioni di rete/applicazioniSecurity analytics, network/application performance management

L'immagine seguente illustra come funziona un TAP di rete virtuale.The following picture shows how virtual network TAP works. È possibile aggiungere una configurazione di TAP in un'interfaccia di rete collegata a una macchina virtuale distribuita nella rete virtuale.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. La destinazione è un indirizzo IP di rete virtuale nella stessa rete virtuale dell'interfaccia di rete monitorata o una rete virtuale con peering.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. La soluzione dell'agente di raccolta per il TAP di rete virtuale può essere distribuita dietro un bilanciamento del carico interno di Azure per garantire disponibilità elevata.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Per valutare le opzioni di distribuzione per le singole soluzioni, vedere le soluzioni dei partner.To evaluate deployment options for individual solution, see partner solutions.

Come funziona il TAP di rete virtuale

PrerequisitiPrerequisites

Prima di creare un TAP di rete virtuale, è necessario aver ricevuto un messaggio di posta elettronica di conferma che è stato registrato nell'anteprima e avere una o più macchine virtuali create usando Azure Resource Manager modello di distribuzione e una soluzione partner per l'aggregazione del traffico Tap nella stessa area di Azure.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same azure region. Se non è disponibile una soluzione di un partner nella rete virtuale, vedere le soluzioni dei partner per distribuirne una.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. È possibile usare la stessa risorsa TAP di rete virtuale per aggregare il traffico da più interfacce di rete nella stessa sottoscrizione o in sottoscrizioni diverse.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Se le interfacce di rete monitorate si trovano in sottoscrizioni diverse, le sottoscrizioni devono essere associate allo stesso tenant di Azure Active Directory.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Inoltre, le interfacce di rete monitorate e l'endpoint di destinazione per aggregare il traffico TAP possono trovarsi in reti virtuali con peering nella stessa area.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Se si usa questo modello di distribuzione, assicurarsi che il peering di reti virtuali sia abilitato prima di configurare il TAP di rete virtuale.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

AutorizzazioniPermissions

Gli account usati per applicare la configurazione TAP alle interfacce di rete devono essere assegnati al ruolo Collaboratore Rete o a un ruolo personalizzato a cui sono assegnate le azioni necessarie dalla tabella seguente:The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

ActionAction NameName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Necessaria per creare, aggiornare, leggere ed eliminare una risorsa TAP di rete virtualeRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Necessaria per leggere la risorsa interfaccia di rete in cui verrà configurato il TAPRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Necessaria per creare, aggiornare, leggere ed eliminare la configurazione TAP per un'interfaccia di reteRequired to create, update, read and delete the TAP configuration on a network interface

Passaggi successiviNext steps