仮想ネットワーク TAP

重要

仮想ネットワーク TAP プレビューは、現在、すべての Azure リージョンで保留にされています。 サブスクリプション ID を記入して azurevnettap@microsoft.com にメールを送信していただけば、プレビューに関する今後の更新についてお知らせします。 その間は、エージェント ベースの ソリューションまたは NVA ソリューションを使用できます。これらは、Azure Marketplace オファリングで入手できるパケット ブローカー パートナー ソリューションを通して TAP/ネットワーク可視性機能を提供します。

Azure 仮想ネットワーク TAP (ターミナル アクセス ポイント) を使用すると、仮想マシン ネットワークのトラフィックをネットワーク パケット コレクターまたは分析ツールに連続してストリーミングできます。 コレクターまたは分析ツールは、ネットワーク仮想アプライアンス パートナーから提供されています。 仮想ネットワーク TAP を使用できることが検証されたパートナー ソリューションの一覧については、パートナー ソリューションに関するページを参照してください。 次の図は、仮想ネットワーク TAP のしくみを示しています。 仮想ネットワークにデプロイされている仮想マシンに接続されたネットワーク インターフェイスに TAP 構成を追加できます。 接続先は、監視対象のネットワーク インターフェイスまたは ピアリングされた仮想ネットワークと同じ仮想ネットワーク内の仮想ネットワーク IP アドレスです。 仮想ネットワーク TAP 用のコレクター ソリューションは、高可用性のために Azure 内部ロード バランサーの背後にデプロイできます。 仮想ネットワーク TAP のしくみ

前提条件

仮想ネットワーク TAP を作成する前に、プレビューへの登録を確認するメールを受信済みで、Azure Resource Manager デプロイ モデルとパートナー ソリューションを使用して、同じ Azure リージョン内の TAP トラフィックを集計するための仮想マシンを 1 つ以上作成済みの必要があります。 仮想ネットワークにパートナー ソリューションがない場合は、パートナー ソリューションのページを参照してデプロイしてください。 同じ仮想ネットワーク TAP リソースを使用して、同じサブスクリプションまたは異なるサブスクリプションの複数のネットワーク インターフェイスからのトラフィックを集計できます。 監視対象のネットワーク インターフェイスが異なるサブスクリプションに属している場合、両方のサブスクリプションが同じ Azure Active Directory テナントに関連付けられている必要があります。 また、監視対象のネットワーク インターフェイスと、TAP トラフィックを集計するための宛先エンドポイントは、同じリージョン内のピアリングされた仮想ネットワーク内に存在することができます。 このデプロイ モデルを使用している場合は、仮想ネットワーク TAP を構成する前に仮想ネットワーク ピアリングが有効になっていることを確認してください。

アクセス許可

ネットワーク インターフェイスで TAP 構成を適用するために使用するアカウントには、ネットワーク共同作成者ロール、または次の表に記載されている必要なアクションを実行できるカスタム ロールが割り当てられている必要があります。

アクション 名前
Microsoft.Network/virtualNetworkTaps/* 仮想ネットワーク TAP リソースの作成、更新、読み取り、および削除に必要
Microsoft.Network/networkInterfaces/read TAP が構成されるネットワーク インターフェイス リソースを読み取るために必要
Microsoft.Network/tapConfigurations/* ネットワーク インターフェイス上の TAP 構成の作成、更新、読み取り、削除に必要

仮想ネットワーク TAP パートナー ソリューション

ネットワーク パケット ブローカー

セキュリティ分析、ネットワーク/アプリケーションのパフォーマンス管理

次のステップ