가상 네트워크 TAP

Important

가상 네트워크 TAP 미리 보기는 현재 모든 Azure 지역에서 보류 중입니다. 구독 ID로 전자 메일 azurevnettap@microsoft.com 을 보낼 수 있으며, 향후 업데이트에서 미리 보기에 대해 알려드리겠습니다. 그 동안 Azure Marketplace 제품에서 사용할 수 있는 Packet Broker 파트너 솔루션을 통해 TAP/네트워크 표시 기능을 제공하는 에이전트 기반 또는 NVA 솔루션을 사용할 수 있습니다.

Azure 가상 네트워크 TAP(터미널 액세스 지점)을 사용하면 네트워크 패킷 수집기 또는 분석 도구로 가상 머신 네트워크 트래픽을 지속적으로 스트리밍할 수 있습니다. 수집기 또는 분석 도구는 네트워크 가상 어플라이언스 파트너가 제공합니다. 가상 네트워크 TAP에서 작동하도록 유효성을 검사하는 파트너 솔루션 목록은 파트너 솔루션을 참조 하세요.

다음 다이어그램은 가상 네트워크 TAP이 작동하는 방법을 보여 줍니다. 가상 네트워크에 배포된 가상 머신에 연결된 네트워크 인터페이스 에 TAP 구성을 추가할 수 있습니다. 대상은 모니터링되는 네트워크 인터페이스 또는 피어된 가상 네트워크와 동일한 가상 네트워크의 가상 네트워크 IP 주소입니다. 가상 네트워크 TAP에 대한 수집기 솔루션은 고가용성을 위해 Azure 내부 부하 분산 장치 배후에 배포될 수 있습니다.

필수 조건

가상 네트워크 TAP을 만들려면 미리 보기에 등록한 확인 이메일을 받았는지 확인합니다. Azure Resource Manager를 사용하여 생성된 가상 머신이 하나 이상 있고 동일한 Azure 지역에서 TAP 트래픽을 집계하기 위한 파트너 솔루션이 있어야 합니다. 가상 네트워크에 파트너 솔루션이 없다면 파트너 솔루션을 참조하여 하나의 솔루션을 배포합니다.

동일한 가상 네트워크 TAP 리소스를 사용하여 동일하거나 다른 구독의 여러 네트워크 인터페이스에서 트래픽을 집계할 수 있습니다. 모니터링되는 네트워크 인터페이스가 서로 다른 구독에 있는 경우 구독은 동일한 Microsoft Entra 테넌트에 연결되어야 합니다. 또한 TAP 트래픽을 집계하기 위한 모니터링된 네트워크 인터페이스 및 대상 엔드포인트는 동일한 지역의 피어링된 가상 네트워크에 있을 수 있습니다. 이 배포 모델을 사용하는 경우 가상 네트워크 피어링이 가상 네트워크 TAP을 구성하기 전에 사용하도록 설정되어 있어야 합니다.

사용 권한

네트워크 인터페이스에 TAP 구성을 적용하는 데 사용하는 계정은 다음 표에서 필요한 작업이 할당된 네트워크 기여자 역할 또는 사용자 지정 역할에 할당되어야 합니다.

작업	이름
Microsoft.Network/virtualNetworkTaps/*	가상 네트워크 TAP 리소스를 만들고, 업데이트하고, 읽고, 삭제하는 데 필요
Microsoft.Network/networkInterfaces/read	TAP이 구성될 네트워크 인터페이스 리소스를 읽어야 함
Microsoft.Network/tapConfigurations/*	네트워크 인터페이스에서 TAP 구성을 만들고, 업데이트하고, 읽고, 삭제하는 데 필요합니다.

가상 네트워크 TAP 파트너 솔루션

네트워크 패킷 브로커

• Azure용 GigaVUE Cloud Suite

• Ixia CloudLens

• cPacket Cloud Visbility

• 빅 스위치 빅 모니터링 패브릭

보안 분석, 네트워크/애플리케이션 성능 관리

• 절전 모드 해제 보안

• Cisco 스텔스워치 클라우드

• 어둡게 추적

• ExtraHop Reveal(x)

• Fidelis Cybersecurity

• 흐름도

• NetFort LANGuardian

• Netscout vSTREAM

• Noname 보안

• Riverbed SteelCentral AppResponse

• RSA NetWitness® Platform

• Vectra Cognito

다음 단계

• 가상 네트워크 TAP를 만드는 방법을 알아봅니다.