Azure CLı kullanarak bir sanal ağ ile çalışma

  • Makale
  • Okumak için 3 dakika

Önemli

Sanal ağ dokunma önizlemesi Şu anda tüm Azure bölgelerinde tutuluyor. Abonelik KIMLIĞINIZLE bize e-posta gönderebilirsiniz azurevnettap@microsoft.com ve önizleme hakkında gelecekteki güncelleştirmeler hakkında sizi bilgilendireceğiz. Geçici olarak, Azure Marketi tekliflerinizdebulunan paket Aracısı iş ortağı ÇÖZÜMLERIMIZ aracılığıyla dokunma/ağ görünürlük işlevselliği sağlayan aracı tabanlı veya NVA çözümlerini kullanabilirsiniz.

Azure sanal ağ TAP (Terminal erişim noktası), sanal makine ağ trafiğinizi bir ağ paketi toplayıcısına veya analiz aracına sürekli olarak akışla kullanmanıza olanak sağlar. Toplayıcı veya Analiz Aracı bir ağ sanal gereç ortağı tarafından sağlanır. Sanal ağ dokunarak çalışmak üzere doğrulanan iş ortağı çözümlerinin listesi için bkz. iş ortağı çözümleri.

Sanal ağ dokunma kaynağı oluşturma

Sanal ağ TAP kaynağı oluşturmadan önce önkoşulları okuyun. Azure Cloud Shell, veya bilgisayarınızdan Azure komut satırı arabirimi 'NI (CLI) çalıştırarak bu komutları çalıştırabilirsiniz. Azure Cloud Shell, bilgisayarınızda Azure CLı yüklemesi gerektirmeyen ücretsiz bir etkileşimli kabuktur. Azure 'da uygun izinleresahip bir hesapla oturum açmalısınız. Bu makale, Azure CLı sürüm 2.0.46 veya üstünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI 2.0 yükleme. Sanal ağ dokunma Şu anda bir uzantı olarak kullanılabilir. Çalıştırmanız gereken uzantıyı yüklemek için az extension add -n virtual-network-tap . Azure CLı 'yi yerel olarak çalıştırıyorsanız, az login Azure ile bir bağlantı oluşturmak için çalıştırmanız da gerekir.

  1. Aboneliğinizin KIMLIĞINI sonraki bir adımda kullanılan bir değişkene alın:

    subscriptionId=$(az account show \
--query id \
--out tsv)

  2. Sanal ağ dokunma kaynağı oluşturmak için kullanacağınız abonelik kimliğini ayarlayın.

    az account set --subscription $subscriptionId

  3. Sanal ağ dokunma kaynağı oluşturmak için kullanacağınız abonelik KIMLIĞINI yeniden kaydedin. Bir dokunma kaynağı oluştururken bir kayıt hatası alırsanız, aşağıdaki komutu çalıştırın:

    az provider register --namespace Microsoft.Network --subscription $subscriptionId

  4. Sanal ağ ' a yönelik hedef, toplayıcı veya Analiz Aracı için ağ sanal gereci 'nda bulunan ağ arabirimidir.

    • Ağ sanal gerecinin ağ arabiriminin IP yapılandırmasını sonraki bir adımda kullanılan bir değişkene alın. KIMLIK, dokunma trafiğini toplayacak olan bitiş noktasıdır. Aşağıdaki örnek, Myresourcegroup adlı bir kaynak grubunda mynetworkınterface adlı bir ağ arabirimi IÇIN ipconfig1 IP yapılandırmasının kimliğini alır:

        IpConfigId=$(az network nic ip-config show \
  --name ipconfig1 \
  --nic-name myNetworkInterface \
  --resource-group myResourceGroup \
  --query id \
  --out tsv)

    • Hedef olarak IP yapılandırmasının KIMLIĞINI ve isteğe bağlı bir bağlantı noktası özelliğini kullanarak westcentralus Azure bölgesinde sanal ağ ' a dokunun. Bağlantı noktası, dokunma trafiğinin alındığı ağ arabirimi IP yapılandırmasındaki hedef bağlantı noktasını belirtir:

        az network vnet tap create \
  --resource-group myResourceGroup \
  --name myTap \
  --destination $IpConfigId \
  --port 4789 \
  --location westcentralus

  5. Sanal ağın hedefi bir Azure iç yük dengeleyiciye ise:

    • Azure iç yük dengeleyicinin ön uç IP yapılandırmasını sonraki bir adımda kullanılan bir değişkene alın. KIMLIK, dokunma trafiğini toplayacak olan bitiş noktasıdır. Aşağıdaki örnek, Myresourcegroup adlı bir kaynak grubunda myınternalloadbalancer adlı bir yük dengeleyici IÇIN FRONTENDIPCONFIG1 ön uç IP yapılandırmasının kimliğini alır:

      FrontendIpConfigId=$(az network lb frontend-ip show \
--name frontendipconfig1 \
--lb-name myInternalLoadBalancer \
--resource-group myResourceGroup \
--query id \
--out tsv)

    • Hedef ve isteğe bağlı bir bağlantı noktası özelliği olan ön uç IP yapılandırmasının KIMLIĞINI kullanarak sanal ağ ' a dokunun. Bağlantı noktası, dokunma trafiğinin alındığı ön uç IP yapılandırmasındaki hedef bağlantı noktasını belirtir:

      az network vnet tap create \
--resource-group myResourceGroup \
--name myTap \
--destination $FrontendIpConfigId \
--port 4789 \
--location westcentralus

  6. Sanal ağ ' ın oluşturulmasını onaylayın:

    az network vnet tap show \
--resource-group myResourceGroup
--name myTap

Bir ağ arabirimine bir dokunma yapılandırması ekleme

  1. Mevcut bir sanal ağın KIMLIĞINI alın kaynak ' a dokunun. Aşağıdaki örnek, Myresourcegroup adlı kaynak grubunda mytap ADLı bir sanal ağ tap 'ı alır:

    tapId=$(az network vnet tap show \
--name myTap \
--resource-group myResourceGroup \
--query id \
--out tsv)

  2. İzlenen sanal makinenin ağ arabiriminde bir dokunma yapılandırması oluşturun. Aşağıdaki örnek, Mynetworkınterface adlı bir ağ arabirimi IÇIN bir dokunma yapılandırması oluşturur:

    az network nic vtap-config create \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--vnet-tap $tapId \
--name mytapconfig \
--subscription subscriptionId

  3. DOKUNMA yapılandırması oluşturmayı onaylayın:

    az network nic vtap-config show \
--resource-group myResourceGroup \
--nic-name myNetworkInterface \
--name mytapconfig \
--subscription subscriptionId

Ağ arabirimindeki dokunma yapılandırmasını silme

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Bir abonelikte sanal ağ dokunmalar listeleme

az network vnet tap list

Bir kaynak grubunda bir sanal ağ DOKUNMAYı silme

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap