Arbeta med en TAP för virtuellt nätverk med hjälp av Azure CLI

  • Artikel
  • 3 minuter för att läsa

Viktigt

Förhandsversionen av TAP för virtuella nätverk är för närvarande i alla Azure-regioner. Du kan skicka e-post till oss på azurevnettap@microsoft.com med ditt prenumerations-ID så meddelar vi dig om framtida uppdateringar om förhandsversionen. Under tiden kan du använda agentbaserade lösningar eller NVA-lösningar som tillhandahåller funktioner för TAP/nätverkssynlighet via våra partnerlösningar för paketutjämning som finns i Azure Marketplace erbjudanden.

Med AZURE VIRTUAL Network TAP (Terminal Access Point) kan du kontinuerligt strömma din virtuella dators nätverkstrafik till en insamlare eller ett analysverktyg för nätverkspaket. Insamlings- eller analysverktyget tillhandahålls av en partner för virtuell nätverksinstallation. En lista över partnerlösningar som har verifierats för att fungera med TAP för virtuella nätverk finns i partnerlösningar.

Skapa en TAP-resurs för virtuellt nätverk

Läs kraven innan du skapar en TAP-resurs för virtuellt nätverk. Du kan köra kommandona som följer i Azure Cloud Shell, eller genom att köra Azure-kommandoradsgränssnittet (CLI) från datorn. Den Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som inte kräver installation av Azure CLI på datorn. Du måste logga in på Azure med ett konto som har rätt behörigheter. Den här artikeln kräver Azure CLI version 2.0.46 eller senare. Kör az --version för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa Installera Azure CLI 2.0. TAP för virtuellt nätverk är för närvarande tillgängligt som ett tillägg. Om du vill installera tillägget måste du köra az extension add -n virtual-network-tap . Om du kör Azure CLI lokalt måste du också köra för att az login skapa en anslutning till Azure.

  1. Hämta ID:t för din prenumeration till en variabel som används i ett senare steg:

    subscriptionId=$(az account show \
--query id \
--out tsv)

  2. Ange det prenumerations-ID som du ska använda för att skapa en TAP-resurs för virtuellt nätverk.

    az account set --subscription $subscriptionId

  3. Registrera prenumerations-ID:t som du ska använda för att skapa en TAP-resurs för virtuellt nätverk. Om du får ett registreringsfel när du skapar en TAP-resurs kör du följande kommando:

    az provider register --namespace Microsoft.Network --subscription $subscriptionId

  4. Om målet för det virtuella nätverkets TAP är nätverksgränssnittet på den virtuella nätverksinstallationen för insamlaren eller analysverktyget –

    • Hämta IP-konfigurationen för den virtuella nätverksinstallationens nätverksgränssnitt till en variabel som används i ett senare steg. ID:t är den startpunkt som aggregerar TAP-trafiken. I följande exempel hämtas ID:t för IP-konfigurationen ipconfig1 för ett nätverksgränssnitt med namnet myNetworkInterface i en resursgrupp med namnet myResourceGroup:

        IpConfigId=$(az network nic ip-config show \
  --name ipconfig1 \
  --nic-name myNetworkInterface \
  --resource-group myResourceGroup \
  --query id \
  --out tsv)

    • Skapa det virtuella nätverket TAP i azure-regionen westcentralus med ID:t för IP-konfigurationen som mål och en valfri portegenskap. Porten anger målporten i nätverksgränssnittens IP-konfiguration där TAP-trafiken tas emot:

        az network vnet tap create \
  --resource-group myResourceGroup \
  --name myTap \
  --destination $IpConfigId \
  --port 4789 \
  --location westcentralus

  5. Om målet för det virtuella nätverkets TAP är en intern Azure-lastbalanserare:

    • Hämta IP-konfigurationen på frontend-sidan för den interna Azure-lastbalanseraren till en variabel som används i ett senare steg. ID:t är den startpunkt som aggregerar TAP-trafiken. I följande exempel hämtas ID:t för frontendipconfig1-ip-konfigurationen för en lastbalanserare med namnet myInternalLoadBalancer i en resursgrupp med namnet myResourceGroup:

      FrontendIpConfigId=$(az network lb frontend-ip show \
--name frontendipconfig1 \
--lb-name myInternalLoadBalancer \
--resource-group myResourceGroup \
--query id \
--out tsv)

    • Skapa TAP för det virtuella nätverket med ID:t för IP-konfigurationen på frontend-sidan som mål och en valfri portegenskap. Porten anger målporten på frontend-IP-konfigurationen där TAP-trafiken tas emot:

      az network vnet tap create \
--resource-group myResourceGroup \
--name myTap \
--destination $FrontendIpConfigId \
--port 4789 \
--location westcentralus

  6. Bekräfta skapandet av det virtuella nätverket TAP:

    az network vnet tap show \
--resource-group myResourceGroup
--name myTap

Lägga till en TAP-konfiguration i ett nätverksgränssnitt

  1. Hämta ID:t för en befintlig TAP-resurs för virtuellt nätverk. I följande exempel hämtas en TAP för virtuellt nätverk med namnet myTap i en resursgrupp med namnet myResourceGroup:

    tapId=$(az network vnet tap show \
--name myTap \
--resource-group myResourceGroup \
--query id \
--out tsv)

  2. Skapa en TAP-konfiguration i nätverksgränssnittet för den övervakade virtuella datorn. I följande exempel skapas en TAP-konfiguration för ett nätverksgränssnitt med namnet myNetworkInterface:

    az network nic vtap-config create \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--vnet-tap $tapId \
--name mytapconfig \
--subscription subscriptionId

  3. Bekräfta skapandet av TAP-konfigurationen:

    az network nic vtap-config show \
--resource-group myResourceGroup \
--nic-name myNetworkInterface \
--name mytapconfig \
--subscription subscriptionId

Ta bort TAP-konfigurationen i ett nätverksgränssnitt

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Visa en lista över virtuella nätverks-TAP:er i en prenumeration

az network vnet tap list

Ta bort en TAP för virtuellt nätverk i en resursgrupp

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap