Virtual Network TAP
Ważne
Wersja zapoznawcza tap sieci wirtualnej jest obecnie wstrzymana we wszystkich regionach świadczenia usługi Azure. Możesz wysłać do nas wiadomość e-mail z azurevnettap@microsoft.com identyfikatorem subskrypcji i powiadomimy Cię o przyszłych aktualizacjach dotyczących wersji zapoznawczej. W międzyczasie możesz użyć rozwiązań opartych na agentach lub urządzeniach WUS, które zapewniają funkcje widoczności tap/network za pośrednictwem naszych rozwiązań partnerskich brokera pakietów dostępnych w ofertach witryny Azure Marketplace.
Funkcja TAP (punkt dostępu terminalu) sieci wirtualnej platformy Azure umożliwia ciągłe przesyłanie strumieniowe ruchu sieciowego maszyny wirtualnej do modułu zbierającego lub analitycznego pakietów sieciowych. Narzędzie modułu zbierającego lub analitycznego jest dostarczane przez partnera wirtualnego urządzenia sieciowego. Aby uzyskać listę rozwiązań partnerskich, które są weryfikowane do pracy z siecią wirtualną TAP, zobacz rozwiązania partnerskie.
Na poniższym diagramie pokazano, jak działa sieć wirtualna TAP. Konfigurację tap można dodać w interfejsie sieciowym dołączonym do maszyny wirtualnej wdrożonej w sieci wirtualnej. Miejsce docelowe to adres IP sieci wirtualnej w tej samej sieci wirtualnej co monitorowany interfejs sieciowy lub równorzędna sieć wirtualna. Rozwiązanie modułu zbierającego dla sieci wirtualnej TAP można wdrożyć za wewnętrznym modułem równoważenia obciążenia platformy Azure w celu zapewnienia wysokiej dostępności.
Wymagania wstępne
Przed utworzeniem sieci wirtualnej TAP upewnij się, że otrzymasz wiadomość e-mail z potwierdzeniem zarejestrowaną w wersji zapoznawczej. Musisz mieć co najmniej jedną maszynę wirtualną utworzoną za pomocą usługi Azure Resource Manager i rozwiązanie partnerskie do agregowania ruchu TAP w tym samym regionie świadczenia usługi Azure. Jeśli nie masz rozwiązania partnerskiego w sieci wirtualnej, zobacz Rozwiązania partnerskie, aby je wdrożyć.
Za pomocą tego samego zasobu TAP sieci wirtualnej można agregować ruch z wielu interfejsów sieciowych w ramach tej samej lub innej subskrypcji. Jeśli monitorowane interfejsy sieciowe znajdują się w różnych subskrypcjach, subskrypcje muszą być skojarzone z tą samą dzierżawą firmy Microsoft Entra. Ponadto monitorowane interfejsy sieciowe i docelowy punkt końcowy do agregowania ruchu TAP mogą znajdować się w równorzędnych sieciach wirtualnych w tym samym regionie. Jeśli używasz tego modelu wdrażania, upewnij się, że komunikacja równorzędna sieci wirtualnych jest włączona przed skonfigurowaniem interfejsu TAP sieci wirtualnej.
Uprawnienia
Konta używane do stosowania konfiguracji tap w interfejsach sieciowych muszą być przypisane do roli współautora sieci lub roli niestandardowej, która ma przypisane niezbędne akcje z poniższej tabeli:
| Akcja | Nazwisko |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Wymagane do tworzenia, aktualizowania, odczytywania i usuwania zasobu TAP sieci wirtualnej |
| Microsoft.Network/networkInterfaces/read | Wymagane do odczytania zasobu interfejsu sieciowego, na którym skonfigurowano interfejs TAP |
| Microsoft.Network/tapConfigurations/* | Wymagane do tworzenia, aktualizowania, odczytywania i usuwania konfiguracji tap w interfejsie sieciowym |
Rozwiązania partnerskie tap dla sieci wirtualnej
Brokerzy pakietów sieciowych
Analiza zabezpieczeń, zarządzanie wydajnością sieci/aplikacji
Następne kroki
- Dowiedz się, jak utworzyć sieć wirtualną TAP.