TAP виртуальной сетиVirtual network TAP

TAP (точка доступа к терминалу) виртуальной сети Azure позволяет непрерывно передавать сетевой трафик виртуальной машины в сборщик сетевых пакетов или средство аналитики.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Сборщик сетевых пакетов или средство аналитики предоставляются партнером-разработчиком сетевого виртуального устройства.The collector or analytics tool is provided by a network virtual appliance partner. Список партнерских решений, работающих с TAP виртуальной сети, см. в разделе о партнерских решениях.For a list of partner solutions that are validated to work with virtual network TAP, see partner solutions.

Важно!

В настоящее время TAP для виртуальной сети доступна предварительная версия во всех регионах Azure.Virtual network TAP is currently in preview in all the Azure regions. Чтобы использовать КАСАНИе виртуальной сети, необходимо зарегистрироваться в предварительной версии, отправив сообщение электронной почты на azurevnettap@microsoft.com с ИДЕНТИФИКАТОРом подписки.To use virtual network TAP, you must enroll in the preview by sending an email to azurevnettap@microsoft.com with your subscription ID. После активации подписки на электронную почту будет отправлено письмо.You will receive an email back once your subscription has been enrolled. Вы не сможете использовать функцию, пока не получите подтверждение по электронной почте.You aren't able to use the capability until you receive a confirmation email. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не должна использоваться для рабочих нагрузок.This preview is provided without a service level agreement and should not be used for production workloads. Некоторые функции могут не поддерживаться, иметь ограничения и быть доступными не во всех расположениях Azure.Certain features may not be supported, may have constrained capabilities, or may not be available in all Azure locations. Дополнительные сведения см. в дополнительных условиях использования Microsoft Azure предварительных версиях .See the Supplemental Terms of Use for Microsoft Azure Previews for details.

Партнерские решения TAP виртуальной сетиVirtual network TAP partner solutions

Брокеры сетевых пакетовNetwork packet brokers

Аналитика безопасности и управления производительностью сети или приложенийSecurity analytics, network/application performance management

Ниже показано, как работает TAP виртуальной сети.The following picture shows how virtual network TAP works. Конфигурацию TAP можно добавить в сетевой интерфейс, присоединенный к виртуальной машине, развернутой в вашей виртуальной сети.You can add a TAP configuration on a network interface that is attached to a virtual machine deployed in your virtual network. Местом назначения станет IP-адрес виртуальной сети в той же виртуальной сети, что и отслеживаемый сетевой интерфейс или одноранговая виртуальная сеть.The destination is a virtual network IP address in the same virtual network as the monitored network interface or a peered virtual network. Решение сборщика виртуальной сети можно развернуть за счет внутреннего балансировщика нагрузки Azure для обеспечения высокой доступности.The collector solution for virtual network TAP can be deployed behind an Azure Internal Load balancer for high availability. Инструкции по оценке параметров развертывания отдельного решения см. в разделе о партнерских решениях.To evaluate deployment options for individual solution, see partner solutions.

Как работает TAP виртуальной сети

Технические условияPrerequisites

Прежде чем приступить к созданию КАСАНИя виртуальной сети, необходимо получить сообщение с подтверждением, зарегистрированное в предварительной версии, и создать одну или несколько виртуальных машин, созданных с помощью Azure Resource Manager модели развертывания, и партнерское решение для агрегирования трафика TAP в том же регионе Azure.Before you create a virtual network TAP, you must have received a confirmation mail that you are enrolled in the preview, and have one or more virtual machines created using Azure Resource Manager deployment model and a partner solution for aggregating the TAP traffic in the same azure region. Если в вашей виртуальной сети нет ни одного из партнерских решений, разверните одно из них, как указано в разделе о партнерских решениях.If you don't have a partner solution in your virtual network, see partner solutions to deploy one. Один и тот же ресурс TAP виртуальной сети позволяет объединять трафик из разных сетевых интерфейсов в одной и той же или разных подписках.You can use the same virtual network TAP resource to aggregate traffic from multiple network interfaces in the same or different subscriptions. Если отслеживаемые сетевые интерфейсы находятся в разных подписках, обе подписки должны быть связаны с одним клиентом Azure Active Directory.If the monitored network interfaces are in different subscriptions, the subscriptions must be associated to the same Azure Active Directory tenant. Кроме того, отслеживаемые сетевые интерфейсы и конечная точка назначения для объединения трафика TAP могут находиться в одноранговых виртуальных сетях в одном и том же регионе.Additionally, the monitored network interfaces and the destination endpoint for aggregating the TAP traffic can be in peered virtual networks in the same region. Если вы используете эту модель развертывания, перед настройкой TAP виртуальной сети убедитесь, что пиринг виртуальных сетей включен.If you are using this deployment model ensure that the virtual network peering is enabled before you configure virtual network TAP.

РазрешенияPermissions

Учетные записи, используемые для применения конфигурации TAP к сетевым интерфейсам, должны быть назначены роли участник сети или пользовательской роли, которой назначены необходимые действия, перечисленные в следующей таблице:The accounts you use to apply TAP configuration on network interfaces must be assigned to the network contributor role or a custom role that is assigned the necessary actions from the following table:

ДействияAction ИмяName
Microsoft.Network/virtualNetworkTaps/*Microsoft.Network/virtualNetworkTaps/* Требуется для создания, обновления, чтения и удаления ресурса TAP виртуальной сетиRequired to create, update, read and delete a virtual network TAP resource
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Требуется для чтения ресурса сетевого интерфейса, в котором будет настраиваться TAPRequired to read the network interface resource on which the TAP will be configured
Microsoft.Network/tapConfigurations/*Microsoft.Network/tapConfigurations/* Требуется для создания, обновления, чтения и удаления конфигурации TAP в сетевом интерфейсеRequired to create, update, read and delete the TAP configuration on a network interface

Дальнейшие действияNext steps