Een virtueel netwerk gebruiken Tik op de Azure CLIWork with a virtual network TAP using the Azure CLI

Met het virtuele netwerk van Azure (Terminal Access Point) kunt u het netwerk verkeer van de virtuele machine continu streamen naar een netwerk pakket verzamelaar of een analyse programma.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Het hulp programma Collector of Analytics wordt verschaft door een virtuele netwerk apparaat -partner.The collector or analytics tool is provided by a network virtual appliance partner. Zie partner oplossingenvoor een lijst met partner oplossingen die zijn gevalideerd om te werken met Virtual Network tikken.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Een virtueel netwerk maken tik op resourceCreate a virtual network TAP resource

Lees de vereisten voordat u een virtueel netwerk tikt op resource.Read prerequisites before you create a virtual network TAP resource. U kunt de opdrachten uitvoeren die volgen in de Azure Cloud shell, of door de Azure-opdracht regel interface (CLI) uit te voeren vanaf uw computer.You can run the commands that follow in the Azure Cloud Shell, or by running the Azure command-line interface (CLI) from your computer. De Azure Cloud Shell is een gratis interactieve shell, waarvoor geen Azure CLI op uw computer hoeft te worden geïnstalleerd.The Azure Cloud Shell is a free interactive shell, that doesn't require installing the Azure CLI on your computer. U moet zich aanmelden bij Azure met een account met de juiste machtigingen.You must sign in to Azure with an account that has the appropriate permissions. Voor dit artikel is de Azure CLI-versie 2.0.46 of hoger vereist.This article requires the Azure CLI version 2.0.46 or later. Voer az --version uit om te kijken welke versie is geïnstalleerd.Run az --version to find the installed version. Als u Azure CLI 2.0 wilt installeren of upgraden, raadpleegt u Azure CLI 2.0 installeren.If you need to install or upgrade, see Install Azure CLI 2.0. Virtual Network TIKT is momenteel beschikbaar als een uitbrei ding.Virtual network TAP is currently available as an extension. Als u de extensie wilt installeren, moet u deze uitvoeren az extension add -n virtual-network-tap .To install the extension you need to run az extension add -n virtual-network-tap. Als u de Azure CLI lokaal uitvoert, moet u ook uitvoeren az login om een verbinding te maken met Azure.If you are running the Azure CLI locally, you also need to run az login to create a connection with Azure.

  1. Haal de ID van uw abonnement op in een variabele die in een latere stap wordt gebruikt:Retrieve the ID of your subscription into a variable that is used in a later step:

    subscriptionId=$(az account show \
    --query id \
    --out tsv)
    
  2. Stel de abonnements-id in die u gaat gebruiken voor het maken van een virtueel netwerk Tik op resource.Set the subscription id that you will use to create a virtual network TAP resource.

    az account set --subscription $subscriptionId
    
  3. Registreer de abonnements-ID die u gebruikt voor het maken van een virtueel netwerk Tik op resource opnieuw.Re-register the subscription ID that you'll use to create a virtual network TAP resource. Als er een registratie fout optreedt wanneer u een TAP-resource maakt, voert u de volgende opdracht uit:If you get a registration error when you create a TAP resource, run the following command:

    az provider register --namespace Microsoft.Network --subscription $subscriptionId
    
  4. Als de bestemming voor het virtuele netwerk is, wordt de netwerk interface op het virtuele netwerk apparaat voor de collector of het analyse hulpprogrammaIf the destination for the virtual network TAP is the network interface on the network virtual appliance for collector or analytics tool -

    • Haal de IP-configuratie van de netwerk interface van het virtuele netwerk apparaat op in een variabele die in een latere stap wordt gebruikt.Retrieve the IP configuration of the network virtual appliance's network interface into a variable that is used in a later step. De ID is het eind punt waarmee het Tik-verkeer wordt geaggregeerd.The ID is the end point that will aggregate the TAP traffic. In het volgende voor beeld wordt de ID van de ipconfig1 IP-configuratie opgehaald voor een netwerk interface met de naam myNetworkInterface, in een resource groep met de naam myResourceGroup:The following example retrieves the ID of the ipconfig1 IP configuration for a network interface named myNetworkInterface, in a resource group named myResourceGroup:

        IpConfigId=$(az network nic ip-config show \
        --name ipconfig1 \
        --nic-name myNetworkInterface \
        --resource-group myResourceGroup \
        --query id \
        --out tsv)
      
    • Maak het virtuele netwerk Tik in de Azure-regio westcentralus met de ID van de IP-configuratie als doel en een optionele poort eigenschap.Create the virtual network TAP in westcentralus azure region using the ID of the IP configuration as the destination and an optional port property. De poort specificeert de doel poort op de IP-configuratie van de netwerk interface, waarbij het tikken verkeer wordt ontvangen:The port specifies the destination port on network interface IP configuration where the TAP traffic will be received :

        az network vnet tap create \
        --resource-group myResourceGroup \
        --name myTap \
        --destination $IpConfigId \
        --port 4789 \
        --location westcentralus
      
  5. Als het doel voor de virtuele netwerk kraan een interne load balancer van Azure is:If the destination for the virtual network TAP is an azure internal load balancer:

    • Haal de front-end-IP-configuratie van de interne Azure-load balancer op in een variabele die in een latere stap wordt gebruikt.Retrieve the front end IP configuration of the Azure internal load balancer into a variable that is used in a later step. De ID is het eind punt waarmee het Tik-verkeer wordt geaggregeerd.The ID is the end point that will aggregate the TAP traffic. In het volgende voor beeld wordt de ID van de frontendipconfig1 front-end-IP-configuratie opgehaald voor een Load Balancer met de naam myInternalLoadBalancer, in een resource groep met de naam myResourceGroup:The following example retrieves the ID of the frontendipconfig1 front end IP configuration for a load balancer named myInternalLoadBalancer, in a resource group named myResourceGroup:

      FrontendIpConfigId=$(az network lb frontend-ip show \
      --name frontendipconfig1 \
      --lb-name myInternalLoadBalancer \
      --resource-group myResourceGroup \
      --query id \
      --out tsv)
      
    • Het virtuele netwerk maken tik met de ID van de front-end-IP-configuratie als doel en een optionele poort eigenschap.Create the virtual network TAP using the ID of the frontend IP configuration as the destination and an optional port property. De poort specificeert de doel poort op de front-end-IP-configuratie waar het tikken verkeer wordt ontvangen:The port specifies the destination port on front end IP configuration where the TAP traffic will be received :

      az network vnet tap create \
      --resource-group myResourceGroup \
      --name myTap \
      --destination $FrontendIpConfigId \
      --port 4789 \
      --location westcentralus
      
  6. Het maken van het virtuele netwerk bevestigen:Confirm creation of the virtual network TAP:

    az network vnet tap show \
    --resource-group myResourceGroup
    --name myTap
    

Een tik-configuratie toevoegen aan een netwerk interfaceAdd a TAP configuration to a network interface

  1. Haal de ID op van een bestaand virtueel netwerk Tik op resource.Retrieve the ID of an existing virtual network TAP resource. In het volgende voor beeld wordt een virtueel netwerk met de naam myTap in een resource groep met de naam myResourceGroup opgehaald:The following example retrieves a virtual network TAP named myTap in a resource group named myResourceGroup:

    tapId=$(az network vnet tap show \
    --name myTap \
    --resource-group myResourceGroup \
    --query id \
    --out tsv)
    
  2. Maak een tik-configuratie op de netwerk interface van de bewaakte virtuele machine.Create a TAP configuration on the network interface of the monitored virtual machine. In het volgende voor beeld wordt een tik-configuratie gemaakt voor een netwerk interface met de naam myNetworkInterface:The following example creates a TAP configuration for a network interface named myNetworkInterface:

    az network nic vtap-config create \
    --resource-group myResourceGroup \
    --nic myNetworkInterface \
    --vnet-tap $tapId \
    --name mytapconfig \
    --subscription subscriptionId
    
  3. Het maken van de TAP-configuratie bevestigen:Confirm creation of the TAP configuration:

    az network nic vtap-config show \
    --resource-group myResourceGroup \
    --nic-name myNetworkInterface \
    --name mytapconfig \
    --subscription subscriptionId
    

De TAP-configuratie op een netwerk interface verwijderenDelete the TAP configuration on a network interface

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Een lijst met virtuele netwerk kranen in een abonnementList virtual network TAPs in a subscription

az network vnet tap list

Een virtueel netwerk kraan in een resource groep verwijderenDelete a virtual network TAP in a resource group

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap