Werken met een virtueel netwerk TAP met behulp van de Azure CLI
Belangrijk
Tap Preview van virtueel netwerk is momenteel in de wacht in alle Azure-regio's. U kunt ons een e-mail sturen naar op met uw abonnements-id. Wij zullen u op de hoogte stellen azurevnettap@microsoft.com van toekomstige updates over de preview. In de tussentijd kunt u op agent gebaseerde of NVA-oplossingen gebruiken die tap-/netwerkzichtbaarheid bieden via onze pakketbrokerpartneroplossingen die beschikbaar zijn in Azure Marketplace-aanbiedingen.
Met AZURE VIRTUAL Network TAP (Terminal Access Point) kunt u continu het netwerkverkeer van uw virtuele machine streamen naar een netwerkpakketverzamelaar of analysehulpprogramma. Het collector- of analysehulpprogramma wordt geleverd door een partner voor virtuele netwerken. Zie partneroplossingen voor een lijst met partneroplossingen die zijn gevalideerd voor gebruik met virtual network TAP.
Een TAP-resource voor een virtueel netwerk maken
Lees de vereisten voordat u een TAP-resource voor een virtueel netwerk maakt. U kunt de volgende opdrachten uitvoeren in de Azure Cloud Shellof door de Azure-opdrachtregelinterface (CLI) op uw computer uit te voeren. De Azure Cloud Shell is een gratis interactieve shell waarvoor u de Azure CLI niet op uw computer hoeft te installeren. U moet zich aanmelden bij Azure met een account met de juiste machtigingen. Voor dit artikel is azure CLI versie 2.0.46 of hoger vereist. Voer az --version uit om te kijken welke versie is geïnstalleerd. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren. Virtual Network TAP is momenteel beschikbaar als extensie. Als u de extensie wilt installeren, moet u az extension add -n virtual-network-tap uitvoeren. Als u de Azure CLI lokaal gebruikt, moet u ook uitvoeren om az login een verbinding met Azure te maken.
Haal de id van uw abonnement op in een variabele die in een latere stap wordt gebruikt:
subscriptionId=$(az account show \ --query id \ --out tsv)Stel de abonnements-id in die u gaat gebruiken om een TAP-resource voor een virtueel netwerk te maken.
az account set --subscription $subscriptionIdRegistreer de abonnements-id die u gaat gebruiken om een TAP-resource voor een virtueel netwerk te maken opnieuw. Als er een registratiefout wordt weergegeven wanneer u een TAP-resource maakt, moet u de volgende opdracht uitvoeren:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdAls de bestemming voor het virtuele netwerk TAP de netwerkinterface op het virtuele netwerkapparaat is voor collector of analyseprogramma -
Haal de IP-configuratie van de netwerkinterface van het virtuele netwerkapparaat op in een variabele die in een latere stap wordt gebruikt. De id is het eindpunt waar het TAP-verkeer wordt geaggregeerd. In het volgende voorbeeld wordt de id opgehaald van de IP-configuratie ipconfig1 voor een netwerkinterface met de naam myNetworkInterface, in een resourcegroep met de naam myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Maak het virtuele netwerk TAP in de Azure-regio westcentralus met behulp van de id van de IP-configuratie als de bestemming en een optionele poort-eigenschap. De poort geeft de doelpoort aan op de IP-configuratie van de netwerkinterface waar het TAP-verkeer wordt ontvangen:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --port 4789 \ --location westcentralus
Als de bestemming voor het virtuele netwerk TAP een interne Azure-load balancer:
Haal de front-end-IP-configuratie van de interne Azure-load balancer op in een variabele die in een latere stap wordt gebruikt. De id is het eindpunt waar het TAP-verkeer wordt geaggregeerd. In het volgende voorbeeld wordt de id opgehaald van de frontendipconfig1 front-end-IP-configuratie voor een load balancer met de naam myInternalLoadBalancer, in een resourcegroep met de naam myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Maak het virtuele netwerk TAP met behulp van de id van de front-end-IP-configuratie als de bestemming en een optionele poort-eigenschap. De poort geeft de doelpoort op voor de front-end-IP-configuratie waar het TAP-verkeer wordt ontvangen:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Bevestig dat de TAP voor het virtuele netwerk is gemaakt:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Een TAP-configuratie toevoegen aan een netwerkinterface
Haal de id van een bestaande TAP-resource van het virtuele netwerk op. In het volgende voorbeeld wordt een virtueel netwerk TAP met de naam myTap opgehaald in een resourcegroep met de naam myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Maak een TAP-configuratie op de netwerkinterface van de bewaakte virtuele machine. In het volgende voorbeeld wordt een TAP-configuratie gemaakt voor een netwerkinterface met de naam myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdBevestig dat de TAP-configuratie is gemaakt:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
De TAP-configuratie op een netwerkinterface verwijderen
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Lijst met TAPs voor virtuele netwerken in een abonnement
az network vnet tap list
Een virtueel netwerk TAP in een resourcegroep verwijderen
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap