Virtual Network TAP
Belangrijk
Tap Preview van virtueel netwerk is momenteel in de wacht in alle Azure-regio's. U kunt ons een e-mail sturen naar op met uw abonnements-id. Wij zullen u op de hoogte stellen azurevnettap@microsoft.com van toekomstige updates over de preview. In de tussentijd kunt u op agent gebaseerde of NVA-oplossingen gebruiken die tap-/netwerkzichtbaarheid bieden via onze pakketbrokerpartneroplossingen die beschikbaar zijn in Azure Marketplace-aanbiedingen.
Met AZURE VIRTUAL Network TAP (Terminal Access Point) kunt u continu het netwerkverkeer van uw virtuele machine streamen naar een netwerkpakketverzamelaar of analysehulpprogramma. Het collector- of analysehulpprogramma wordt geleverd door een partner voor virtuele netwerken. Zie partneroplossingen voor een lijst met partneroplossingen die zijn gevalideerd voor gebruik met virtual network TAP.
In de volgende afbeelding ziet u hoe tap voor virtueel netwerk werkt. U kunt een TAP-configuratie toevoegen op een netwerkinterface die is gekoppeld aan een virtuele machine die in uw virtuele netwerk is geïmplementeerd. Het doel is een IP-adres van een virtueel netwerk in hetzelfde virtuele netwerk als de bewaakte netwerkinterface of een peered virtueel netwerk. De collectoroplossing voor virtuele netwerk-TAP kan worden geïmplementeerd achter een interne Load Balancer van Azure voor hoge beschikbaarheid.
Vereisten
Voordat u een TAP voor een virtueel netwerk maakt, moet u een bevestigingsbericht hebben ontvangen dat u bent ingeschreven bij de preview en een of meer virtuele machines hebben gemaakt met behulp van het Azure Resource Manager-implementatiemodel en een partneroplossing voor het samenvoegen van het TAP-verkeer in dezelfde Azure-regio. Als u geen partneroplossing in uw virtuele netwerk hebt, bekijkt u partneroplossingen om er een te implementeren. U kunt dezelfde TAP-resource van het virtuele netwerk gebruiken om verkeer van meerdere netwerkinterfaces in dezelfde of verschillende abonnementen te aggregeren. Als de bewaakte netwerkinterfaces tot verschillende abonnementen behoren, moeten de abonnementen worden gekoppeld aan dezelfde Azure Active Directory tenant. Daarnaast kunnen de bewaakte netwerkinterfaces en het doel-eindpunt voor het samenvoegen van het TAP-verkeer zich in virtuele peernetwerken in dezelfde regio vinden. Als u dit implementatiemodel gebruikt, moet u ervoor zorgen dat peering voor het virtuele netwerk is ingeschakeld voordat u TAP voor virtuele netwerken configureert.
Machtigingen
De accounts die u gebruikt om TAP-configuratie toe te passen op netwerkinterfaces, moeten worden toegewezen aan de rol Netwerkbijdrager of aan een aangepaste rol die de benodigde acties uit de volgende tabel krijgt toegewezen:
| Actie | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Vereist voor het maken, bijwerken, lezen en verwijderen van een TAP-resource voor een virtueel netwerk |
| Microsoft.Network/networkInterfaces/read | Vereist om de netwerkinterfaceresource te lezen waarop de TAP wordt geconfigureerd |
| Microsoft.Network/tapConfigurations/* | Vereist voor het maken, bijwerken, lezen en verwijderen van de TAP-configuratie op een netwerkinterface |
Tap-partneroplossingen voor virtueel netwerk
Netwerkpakketbrokers
Beveiligingsanalyse, beheer van netwerk-/toepassingsprestaties
- Ontwakende beveiliging
- Cisco Stealthwatch Cloud
- Darktrace
- ExtraHop Reveal(x)
- Cyberbeveiliging in Cyberbeveiliging
- Flowmon
- NetNese LANGuardian
- Netscout vSTREAM
- Noname Security
- Riverbed SteelCentral AppResponse
- RSA NetWitness® Platform
- Vectra Cognito
Volgende stappen
- Meer informatie over het maken van een virtueel netwerk TAP.