TAP de rede virtual

Importante

A rede virtual TAP Preview encontra-se atualmente em espera em todas as regiões do Azure. Pode enviar-nos um e-mail azurevnettap@microsoft.com com o seu ID de subscrição e iremos notificá-lo com futuras atualizações sobre a pré-visualização. Entretanto, pode utilizar soluções baseadas em agentes ou NVA que forneçam funcionalidades de visibilidade TAP/Rede através das nossas soluções de parceiros Packet Broker disponíveis nas Ofertas do Mercado Azure.

A rede virtual Azure TAP (Terminal Access Point) permite-lhe transmitir continuamente o tráfego da rede de máquinas virtuais para um coletor de pacotes de rede ou uma ferramenta de análise. A ferramenta de coletor ou de análise é fornecida por um parceiro de aparelho virtual de rede. Para obter uma lista de soluções parceiras validadas para trabalhar com a rede virtual TAP, consulte soluções parceiras. A imagem que se segue mostra como funciona a rede virtual TAP. Pode adicionar uma configuração TAP numa interface de rede que esteja ligada a uma máquina virtual implantada na sua rede virtual. O destino é um endereço IP de rede virtual na mesma rede virtual que a interface de rede monitorizada ou uma rede virtual vigiada. A solução de coletor para a rede virtual TAP pode ser implantada atrás de um equilibrador de carga interna Azure para uma elevada disponibilidade. Como funciona a rede virtual TAP

Pré-requisitos

Antes de criar uma rede virtual TAP, deve ter recebido um e-mail de confirmação de que está inscrito na pré-visualização, e ter uma ou mais máquinas virtuais criadas utilizando o modelo de implementação do Azure Resource Manager e uma solução parceira para agregar o tráfego tap na mesma região do Azure. Se não tiver uma solução parceira na sua rede virtual, consulte soluções parceiras para implementar uma. Pode utilizar o mesmo recurso de rede virtual TAP para agregar tráfego de várias interfaces de rede nas mesmas ou diferentes subscrições. Se as interfaces de rede monitorizadas estiverem em diferentes subscrições, as subscrições devem ser associadas ao mesmo inquilino do Azure Ative Directory. Além disso, as interfaces de rede monitorizadas e o ponto final de destino para agregação do tráfego TAP podem estar em redes virtuais vigiadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o espremiamento da rede virtual está ativado antes de configurar a rede virtual TAP.

Permissões

As contas que utiliza para aplicar a configuração TAP nas interfaces de rede devem ser atribuídas à função de contribuinte de rede ou a uma função personalizada que seja atribuída a partir do quadro seguinte:

Ação Name
Microsoft.Network/virtualNetworkTaps/* Necessário para criar, atualizar, ler e apagar um recurso TAP de rede virtual
Microsoft.Network/networkInterfaces/read Obrigado a ler o recurso de interface de rede em que a TAP será configurada
Microsoft.Network/tapConfigurations/* Necessário para criar, atualizar, ler e eliminar a configuração TAP numa interface de rede

Soluções parceiras da rede virtual TAP

Corretores de pacotes de rede

Análise de segurança, gestão do desempenho da rede/aplicação

Passos seguintes