Planera för trafik kontrollPlan for traffic inspection

I många branscher kräver organisationer att trafiken i Azure är speglad till en nätverks paket insamlare för djup inspektion och analys.In many industries, organizations require that traffic in Azure is mirrored to a network packet collector for deep inspection and analysis. Detta krav fokuserar vanligt vis på inkommande och utgående Internet trafik.This requirement typically focuses on inbound and outbound internet traffic. Det här avsnittet utforskar viktiga överväganden och rekommenderade metoder för spegling eller tryckning av trafik i Azure Virtual Network.This section explores key considerations and recommended approaches for mirroring or tapping traffic within Azure Virtual Network.

Design överväganden:Design considerations:

  • Azure Virtual Network Terminal Access Point (Knacka) är i för hands version.Azure Virtual Network terminal access point (TAP) is in preview. Kontakta azurevnettap@microsoft.com för tillgänglighets information.Contact azurevnettap@microsoft.com for availability details.

  • Paket fångst i Azure Network Watcher är allmänt tillgänglig, men avbildningar är begränsade till en längsta period på fem timmar.Packet capture in Azure Network Watcher is generally available, but captures are limited to a maximum period of five hours.

Design rekommendationer:Design recommendations:

Som ett alternativ till Azure Virtual Network du trycka, utvärdera följande alternativ:As an alternative to Azure Virtual Network TAP, evaluate the following options:

  • Använd Network Watcher-paket för att avbilda trots det begränsade insamlings fönstret.Use Network Watcher packets to capture despite the limited capture window.

  • Utvärdera om den senaste versionen av NSG Flow-loggar ger den detalj nivå som du behöver.Evaluate whether the latest version of NSG flow logs provides the level of detail that you need.

  • Använd partner lösningar för scenarier som kräver djup paket inspektion.Use partner solutions for scenarios that require deep packet inspection.

  • Utveckla inte en anpassad lösning för spegling av trafik.Don't develop a custom solution to mirror traffic. Även om den här metoden kan vara acceptabel för små scenarier, uppmuntrar vi inte den i skala på grund av komplexitet och problem som kan uppstå.Although this approach might be acceptable for small-scale scenarios, we don't encourage it at scale because of complexity and the supportability issues that might arise.