TAP de rede virtualVirtual network TAP

A rede virtual Azure TAP (Terminal Access Point) permite-lhe transmitir continuamente o tráfego da sua rede virtual de máquinas para uma ferramenta de coleção de pacotes de rede ou de análise.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. A ferramenta de coleção ou análise é fornecida por um parceiro de aparelho virtual de rede.The collector or analytics tool is provided by a network virtual appliance partner. Para obter uma lista de soluções parceiras validadas para trabalhar com a rede virtual TAP, consulte soluções parceiras.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Importante

A rede virtual TAP encontra-se atualmente em pré-visualização em todas as regiões do Azure.Virtual network TAP is currently in preview in all the Azure regions. Para utilizar a rede virtual TAP, deve inscrever-se na pré-visualização enviando um e-mail para azurevnettap@microsoft.com o seu ID de subscrição.To use virtual network TAP, you must enroll in the preview by sending an email to azurevnettap@microsoft.com with your subscription ID. Receberá um e-mail assim que a sua subscrição tiver sido inscrita.You will receive an email back once your subscription has been enrolled. Não poderá utilizar a capacidade até receber um e-mail de confirmação.You aren't able to use the capability until you receive a confirmation email. Esta pré-visualização é fornecida sem um acordo de nível de serviço e não deve ser utilizada para cargas de trabalho de produção.This preview is provided without a service level agreement and should not be used for production workloads. Algumas funcionalidades podem não ser suportadas, podem ter capacidades restringidas ou podem não estar disponíveis em todas as localizações do Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Consulte os Termos De Utilização Suplementares para visualizações do Microsoft Azure para mais detalhes.See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Soluções de parceiros tap de rede virtualVirtual network TAP partner solutions

Corretores de pacotes de redeNetwork packet brokers

Análise de segurança, gestão de desempenho de rede/aplicaçãoSecurity analytics, network/application performance management

A imagem que se segue mostra como funciona a rede virtual TAP.The following picture shows how virtual network TAP works. Pode adicionar uma configuração TAP numa interface de rede que está ligada a uma máquina virtual implantada na sua rede virtual.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. O destino é um endereço IP de rede virtual na mesma rede virtual que a interface de rede monitorizada ou uma rede virtual peered.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. A solução de coleção para rede virtual TAP pode ser implantada por trás de um equilíbrio de Carga Interna Azure para alta disponibilidade.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Para avaliar as opções de implementação para solução individual, consulte soluções parceiras.To evaluate deployment options for individual solution, see partner solutions.

Como funciona a rede virtual TAP

Pré-requisitosPrerequisites

Antes de criar uma rede virtual TAP, deve ter recebido um correio de confirmação que está matriculado na pré-visualização, e ter uma ou mais máquinas virtuais criadas utilizando o modelo de implementação do Gestor de Recursos Azure e uma solução parceira para agregar o tráfego da TAP na mesma região azul.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same azure region. Se não tiver uma solução parceira na sua rede virtual, consulte soluções de parceiropara implementar uma.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. Pode utilizar o mesmo recurso TAP da rede virtual para agregar o tráfego de várias interfaces de rede nas mesmas ou diferentes subscrições.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Se as interfaces de rede monitorizadas estiverem em assinaturas diferentes, as subscrições devem ser associadas ao mesmo inquilino do Diretório Ativo Azure.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Além disso, as interfaces de rede monitorizadas e o ponto final de destino para agregação do tráfego da TAP podem estar em redes virtuais espreitadas na mesma região.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Se estiver a utilizar este modelo de implementação, certifique-se de que o epeering de rede virtual está ativado antes de configurar a rede virtual TAP.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

PermissõesPermissions

As contas que utiliza para aplicar a configuração TAP nas interfaces de rede devem ser atribuídas à função de contribuinte da rede ou a uma função personalizada que lhe seja atribuída as ações necessárias a partir do quadro seguinte:The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

AçãoAction NomeName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Necessário para criar, atualizar, ler e eliminar um recurso TAP de rede virtualRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Necessário para ler o recurso de interface de rede em que a TAP será configuradaRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Necessário para criar, atualizar, ler e eliminar a configuração TAP numa interface de redeRequired to create, update, read and delete the TAP configuration on a network interface

Passos seguintesNext steps