TAP de rede virtual
Importante
A versão prévia do TAP de rede virtual está em espera no momento em todas as regiões do Azure. Você pode enviar um email para nós azurevnettap@microsoft.com com sua ID de assinatura e notificaremos você com atualizações futuras sobre a versão prévia. Nesse ínterim, você pode usar soluções baseadas em agente ou NVA que fornecem funcionalidade TAP / Visibilidade de Rede por meio de nossas soluções de parceiro Packet Broker disponíveis em Azure Marketplace Offerings.
O TAP (Ponto de Acesso do Terminal) de rede virtual do Azure permite que você transmita o tráfego de rede por streaming continuamente da máquina virtual para uma ferramenta de coleta de pacotes ou de análise de rede. A ferramenta de análise ou de coleta é fornecida por um parceiro de solução de virtualização de rede. Para obter uma lista de soluções de parceiros validadas para trabalhar com o TAP de rede virtual, consulte soluções de parceiros.
O diagrama a seguir mostra como o TAP de rede virtual funciona. Você pode adicionar uma configuração de TAP em um adaptador de rede anexado a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP de rede virtual na mesma rede virtual que o adaptador de rede monitorado ou em uma rede virtual emparelhada. A solução de coleta para TAP de rede virtual pode ser implantada com base em um balanceador de carga interno do Azure para oferecer alta disponibilidade.
Pré-requisitos
Para conseguir criar um TAP de rede virtual, você deve antes se certificar de ter recebido o email confirmando sua inscrição na versão prévia. Você precisa ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego do TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, confira soluções de parceiros para implantar uma.
Você pode usar o mesmo recurso de TAP de rede virtual para o tráfego agregado por meio de vários adaptadores de rede nas mesmas assinaturas ou em outras. Se os adaptadores de rede monitorados estiverem em assinaturas diferentes, as assinaturas deverão ser associadas ao mesmo locatário do Microsoft Entra. Além disso, os adaptadores de rede monitorados e o ponto de extremidade de destino para agregar o tráfego do TAP podem estar em redes virtuais emparelhadas na mesma região. Se estiver usando esse modelo de implantação, certifique-se de que o emparelhamento de rede virtual esteja habilitado antes de configurar o TAP de rede virtual.
Permissões
As contas usadas para aplicar a configuração de TAP em adaptadores de rede precisam ser atribuídas à função colaborador de rede ou a uma função personalizada com as ações necessárias da tabela a seguir atribuídas:
| Ação | Nome |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necessária para criar, atualizar, ler e excluir um recurso de TAP de rede virtual |
| Microsoft.Network/networkInterfaces/read | Necessária para ler o recurso de interface de rede no qual o TAP está configurado |
| Microsoft.Network/tapConfigurations/* | Necessária para criar, atualizar, ler e excluir a configuração de TAP em um adaptador de rede |
Soluções de parceiros de TAP de rede virtual
Agentes de pacote de rede
Análise de segurança, gerenciamento de desempenho de rede/aplicativo
Próximas etapas
- Saiba como Criar um TAP de rede virtual.