Arbeta med ett virtuellt nätverk TAP med hjälp av Azure CLI

Viktigt!

TAP-förhandsversionen av virtuellt nätverk är för närvarande undantagen i alla Azure-regioner. Du kan skicka e-post till oss azurevnettap@microsoft.com med ditt prenumerations-ID så meddelar vi dig om framtida uppdateringar om förhandsversionen. Under tiden kan du använda agentbaserade lösningar eller NVA-lösningar som tillhandahåller tap-/nätverkssynlighetsfunktioner via våra paketkoordinatorpartnerlösningar som är tillgängliga i Azure Marketplace-erbjudanden.

Med Azures virtuella nätverk TAP (Terminal Access Point) kan du kontinuerligt strömma nätverkstrafiken för den virtuella datorn till ett insamlings- eller analysverktyg för nätverkspaket. Insamlings- eller analysverktyget tillhandahålls av en partner för virtuell nätverksinstallation . En lista över partnerlösningar som har verifierats för att fungera med det virtuella nätverket TAP finns i partnerlösningar.

Skapa en TAP-resurs för virtuellt nätverk

Läs kraven innan du skapar en TAP-resurs för det virtuella nätverket. Du kan köra kommandona som följer i Azure Cloud Shell eller genom att köra Azure CLI från datorn. Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som inte kräver installation av Azure CLI på datorn. Du måste logga in på Azure med ett konto som har rätt behörigheter. Den här artikeln kräver Azure CLI version 2.0.46 eller senare. Kör az --version för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI 2.0. TAP för virtuellt nätverk är för närvarande tillgängligt som ett tillägg. Om du vill installera tillägget måste du köra az extension add -n virtual-network-tap. Om du kör Azure CLI lokalt måste du också köra az login för att skapa en anslutning till Azure.

1. Hämta ID:t för din prenumeration till en variabel som används i ett senare steg:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Ange det prenumerations-ID som du ska använda för att skapa en TAP-resurs för virtuellt nätverk.

   az account set --subscription $subscriptionId
   

3. Registrera om det prenumerations-ID som du ska använda för att skapa en TAP-resurs för virtuellt nätverk. Om du får ett registreringsfel när du skapar en TAP-resurs kör du följande kommando:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Om målet för det virtuella nätverket TAP är nätverksgränssnittet på den virtuella nätverksinstallationen för insamlings- eller analysverktyget –

   • Hämta IP-konfigurationen för nätverksinstallationens nätverksgränssnitt till en variabel som används i ett senare steg. ID:t är slutpunkten som aggregerar TAP-trafiken. I följande exempel hämtas ID:t för IP-konfigurationen ipconfig1 för ett nätverksgränssnitt med namnet myNetworkInterface i en resursgrupp med namnet myResourceGroup:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • Skapa det virtuella nätverket TAP i azure-regionen westcentralus med ID:t för IP-konfigurationen som mål. Trafikspeglingsmålet måste tillåta trafik till port 4789:

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Om målet för det virtuella nätverket TAP är en intern Azure-lastbalanserare:

   • Hämta IP-konfigurationen för klientdelen för den interna Azure-lastbalanseraren till en variabel som används i ett senare steg. ID:t är slutpunkten som aggregerar TAP-trafiken. I följande exempel hämtas ID :t för frontendipconfig1-klientdelens IP-konfiguration för en lastbalanserare med namnet myInternalLoadBalancer i en resursgrupp med namnet myResourceGroup:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Skapa det virtuella nätverket TAP med ID:t för klientdels-IP-konfigurationen som mål och en valfri portegenskap. Porten anger målporten i IP-konfigurationen för klientdelen där TAP-trafiken tas emot:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Bekräfta skapandet av det virtuella nätverket TAP:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Lägga till en TAP-konfiguration i ett nätverksgränssnitt

1. Hämta ID:t för en befintlig TAP-resurs för virtuella nätverk. I följande exempel hämtas ett virtuellt nätverk TAP med namnet myTap i en resursgrupp med namnet myResourceGroup:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. Skapa en TAP-konfiguration i nätverksgränssnittet för den övervakade virtuella datorn. I följande exempel skapas en TAP-konfiguration för ett nätverksgränssnitt med namnet myNetworkInterface:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. Bekräfta skapandet av TAP-konfigurationen:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Ta bort TAP-konfigurationen i ett nätverksgränssnitt

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Visa en lista över virtuella nätverks-TAP:er i en prenumeration

az network vnet tap list

Ta bort ett virtuellt nätverk TAP i en resursgrupp

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap