Virtual Network TAP
Viktigt
Förhandsversionen av TAP för virtuella nätverk är för närvarande i alla Azure-regioner. Du kan skicka e-post till oss på med ditt prenumerations-ID så meddelar vi azurevnettap@microsoft.com dig om framtida uppdateringar om förhandsversionen. Under tiden kan du använda agentbaserade eller NVA-lösningar som tillhandahåller FUNKTIONER för TAP/nätverkssynlighet via våra partnerlösningar för paketutjämning som finns i Azure Marketplace erbjudanden.
Med Azures TAP för virtuellt nätverk (terminalåtkomstpunkt) kan du kontinuerligt strömma din virtuella dators nätverkstrafik till en insamlare eller ett analysverktyg för nätverkspaket. Insamlings- eller analysverktyget tillhandahålls av en partner för virtuell nätverksinstallation. En lista över partnerlösningar som har verifierats för att fungera med TAP för virtuella nätverk finns i partnerlösningar.
Följande bild visar hur TAP för virtuellt nätverk fungerar. Du kan lägga till en TAP-konfiguration i ett nätverksgränssnitt som är kopplat till en virtuell dator som distribueras i ditt virtuella nätverk. Målet är en IP-adress för virtuellt nätverk i samma virtuella nätverk som det övervakade nätverksgränssnittet eller ett peer-användargränssnitt. Insamlarlösningen för TAP för virtuellt nätverk kan distribueras bakom en intern Azure-lastbalanserare för hög tillgänglighet.
Förutsättningar
Innan du skapar en TAP för virtuellt nätverk måste du ha fått ett bekräftelsemeddelande om att du är registrerad i förhandsversionen och har en eller flera virtuella datorer som skapats med hjälp av Azure Resource Manager-distributionsmodellen och en partnerlösning för att aggregera TAP-trafiken i samma Azure-region. Om du inte har någon partnerlösning i ditt virtuella nätverk kan du gå till partnerlösningar för att distribuera en. Du kan använda samma TAP-resurs för virtuella nätverk för att aggregera trafik från flera nätverksgränssnitt i samma eller olika prenumerationer. Om de övervakade nätverksgränssnitten finns i olika prenumerationer måste prenumerationerna associeras till samma Azure Active Directory klientorganisation. Dessutom kan de övervakade nätverksgränssnitten och målslutpunkten för att aggregera TAP-trafiken finnas i peer-ade virtuella nätverk i samma region. Om du använder den här distributionsmodellen ser du till att peering för virtuella nätverk är aktiverat innan du konfigurerar TAP för virtuellt nätverk.
Behörigheter
De konton som du använder för att tillämpa TAP-konfiguration på nätverksgränssnitt måste tilldelas nätverksdeltagarerollen eller en anpassad roll som tilldelas nödvändiga åtgärder från följande tabell:
| Åtgärd | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Krävs för att skapa, uppdatera, läsa och ta bort en TAP-resurs för virtuellt nätverk |
| Microsoft.Network/networkInterfaces/read | Krävs för att läsa nätverksgränssnittsresursen som TAP ska konfigureras på |
| Microsoft.Network/tapConfigurations/* | Krävs för att skapa, uppdatera, läsa och ta bort TAP-konfigurationen i ett nätverksgränssnitt |
Partnerlösningar för TAP för virtuellt nätverk
A brokers för nätverkspaket
- GigaVUE Cloud Suite för Azure
- Ixia CloudLens
- Nubeva Prisms
- Stor växel – infrastruktur för stor övervakning
Säkerhetsanalys, prestandahantering för nätverk/program
- Aktiv säkerhet
- Cisco Stealthwatch Cloud
- Darktrace
- ExtraHop Reveal(x)
- Fidelis Cybersecurity
- Flowmon
- NetFort LANGuardian
- Netscout vSTREAM
- Noname Security
- RiverbedCentral AppResponse
- RSA NetWitness® Platform
- Vectra Cognito
Nästa steg
- Lär dig hur du skapar ett TAP för virtuellt nätverk.