Sanal ağ TAP
Önemli
Sanal ağ dokunma önizlemesi Şu anda tüm Azure bölgelerinde tutuluyor. Abonelik KIMLIĞINIZLE bize e-posta gönderebilirsiniz azurevnettap@microsoft.com ve önizleme hakkında gelecekteki güncelleştirmeler hakkında sizi bilgilendireceğiz. Geçici olarak, Azure Marketi tekliflerinizdebulunan paket Aracısı iş ortağı ÇÖZÜMLERIMIZ aracılığıyla dokunma/ağ görünürlük işlevselliği sağlayan aracı tabanlı veya NVA çözümlerini kullanabilirsiniz.
Azure sanal ağ TAP (Terminal erişim noktası), sanal makine ağ trafiğinizi bir ağ paketi toplayıcısına veya analiz aracına sürekli olarak akışla kullanmanıza olanak sağlar. Toplayıcı veya Analiz Aracı bir ağ sanal gereç ortağı tarafından sağlanır. Sanal ağ dokunarak çalışmak üzere doğrulanan iş ortağı çözümlerinin listesi için bkz. iş ortağı çözümleri.
Aşağıdaki resimde, sanal ağ TAP 'ın nasıl çalıştığı gösterilmektedir. Sanal ağınızda dağıtılan bir sanal makineye bağlı bir ağ arabirimine bir dokunma yapılandırması ekleyebilirsiniz. Hedef, izlenen ağ arabirimiyle veya eşlenmiş bir sanal ağla aynı sanal ağdaki bir sanal ağ IP adresidir. Sanal ağ TAP 'ın toplayıcı çözümü, yüksek kullanılabilirlik için bir Azure Iç yük dengeleyicinin arkasına dağıtılabilir.
Önkoşullar
Bir sanal ağ TAP 'ı oluşturmadan önce, önizlemeye kaydettiğiniz bir onay e-postası almış ve Azure Resource Manager dağıtım modeli kullanılarak oluşturulmuş bir veya daha fazla sanal makineniz ve aynı Azure bölgesindeki dokunma trafiğini toplamak için bir iş ortağı çözümünün olması gerekir. Sanal ağınızda bir iş ortağı çözümünüz yoksa, bir tane dağıtmak için iş ortağı çözümlerine bakın. Aynı veya farklı aboneliklerdeki birden çok ağ arabiriminden gelen trafiği toplamak için aynı sanal ağ TAP kaynağını kullanabilirsiniz. izlenen ağ arabirimleri farklı aboneliklerdeyse, aboneliklerin aynı Azure Active Directory kiracısıyla ilişkilendirilmesi gerekir. Ayrıca, dokunma trafiğini toplamak için izlenen ağ arabirimleri ve hedef uç noktası aynı bölgedeki eşlenmiş sanal ağlarda bulunabilir. Bu dağıtım modelini kullanıyorsanız, sanal ağ dokuyla yapılandırmadan önce sanal ağ eşlemesinin etkinleştirildiğinden emin olun.
İzinler
Ağ arabirimlerinde yapılandırma uygulamak için kullandığınız hesapların ağ katılımcısı rolüne veya aşağıdaki tablodan gerekli eylemlere atanmış özel bir role atanması gerekir:
| Eylem | Name |
|---|---|
| Microsoft. Network/virtualNetworkTaps/* | Bir sanal ağ dokunma kaynağı oluşturmak, güncelleştirmek, okumak ve silmek için gereklidir |
| Microsoft. Network/NetworkInterfaces/Read | TAP 'ın yapılandırıldığı ağ arabirimi kaynağını okumak için gereklidir |
| Microsoft. Network/tapConfigurations/* | Bir ağ arabiriminde dokunma yapılandırması oluşturmak, güncelleştirmek, okumak ve silmek için gereklidir |
Sanal ağ TAP iş ortağı çözümleri
Ağ paketi aracıları
Güvenlik analizi, ağ/uygulama performansı yönetimi
- Uyanık güvenlik
- Cisco Stealthwatch bulutu
- Koyu izleme
- ExtraHop Reveal(x)
- Fidelis siber güvenliği
- Flowmon
- NetFort LANGuardian
- Netscout vSTREAM
- Noname güvenliği
- Riveryatak Steelmerkezi AppResponse
- RSA Nettanık® platformu
- Vectra Cognito