ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تتيح لك شبكة Azure الظاهرية TAP (نقطة وصول Terminal) دفق بيانات نسبة استخدام شبكة الجهاز الظاهري باستمرار إلى أداة تجميع حزم بيانات الشبكة أو أداة التحليلات. يتم توفير أداة التجميع أو التحليلات من قبل شريك جهاز ظاهري للشبكة. للحصول على قائمة بحلول الشركاء التي تم التحقق من صحتها للعمل مع نقطة TAP للشبكة الظاهرية، راجع حلول الشركاء.
هام
أصبح TAP للشبكة الظاهرية الآن في المعاينة العامة في مناطق Azure المحددة. لمزيد من المعلومات، راجع قسم المنطقة المدعومة في هذه المقالة.
يوضح الرسم التخطيطي التالي كيفية عمل TAP للشبكة الظاهرية. يمكنك إضافة تكوين TAP على واجهة شبكة مرفقة بجهاز ظاهري تم توزيعه في شبكتك الظاهرية. الوجهة هي عنوان IP لشبكة ظاهرية في الشبكة الظاهرية نفسها مثل واجهة الشبكة تحت المراقبة أو شبكة ظاهرية نظيرة. يمكن توزيع حل أداة تجميع TAP للشبكة الظاهرية خلف موازن تحميل Azure داخلي لقابلية الوصول العالية.
المتطلبات الأساسية
قبل أن تتمكن من إنشاء شبكة ظاهرية TAP، تأكد من تلقي رسالة التأكيد الإلكترونية التي سجلتها في المعاينة. يجب أن يكون لديك جهاز ظاهري واحد أو أكثر تم إنشاؤه باستخدام Azure Resource Manager، وحل شريك لتجميع حركة مرور TAP في نفس منطقة Azure. إذا لم يكن لديك حل شريك في شبكتك الافتراضية، فراجع حلول الشركاء لتوزيع واحد.
يمكنك استخدام مورد TAP نفسه للشبكة الظاهرية لتجميع نسبة استخدام الشبكة من واجهات شبكة متعددة في الاشتراكات نفسها أو اشتراكات مختلفة. إذا كانت واجهات الشبكة المراقبة في اشتراكات مختلفة، يجب أن تكون الاشتراكات مقترنة بنفس مستأجر Microsoft Entra. بالإضافة إلى ذلك، يمكن أن تكون واجهات الشبكة المراقبة ونقطة النهاية الوجهة لتجميع حركة مرور TAP في شبكات ظاهرية نظيرة في نفس المنطقة. إذا كنت تستخدم نموذج النشر هذا، فتأكد من تمكين نظير الشبكة الظاهرية قبل تكوين TAP للشبكة الظاهرية.
الأذونات
يجب تعيين الحسابات التي تستخدمها لتطبيق تكوين TAP على واجهات الشبكة إلى دور مساهم الشبكة أو دور مخصص تم تعيين الإجراءات اللازمة له من الجدول التالي:
| الإجراء | الاسم |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | مطلوب لإنشاء مورد TAP للشبكة الظاهرية وتحديثه وقراءته وحذفه |
| Microsoft.Network/networkInterfaces/read | مطلوب لقراءة مورد واجهة الشبكة الذي تم تكوين TAP عليه |
| Microsoft.Network/tapConfigurations/* | مطلوب لإنشاء تكوين TAP وتحديثه وقراءته وحذفه على واجهة شبكة |
قيود المعاينة العامة
فيما يلي القيود أثناء المعاينة.
- يدعم TAP للشبكة الظاهرية واجهة شبكة الجهاز الظاهري (VM) كمصدر النسخ المتطابق فقط.
- تدعم الشبكة الظاهرية TAP واجهة شبكة موازن التحميل أو الجهاز الظاهري كمورد وجهة لنسبة استخدام الشبكة المتطابقة.
- لا تدعم الشبكة الظاهرية الترحيل المباشر. سيتم تعطيل الترحيل المباشر للجهاز الظاهري الذي تم تعيينه كمصدر للشبكة الظاهرية TAP.
- لا يمكن تعيين الأجهزة الظاهرية خلف موازن التحميل القياسي مع تمكين IP العائم كمصدر النسخ المتطابق.
- لا يمكن تعيين الأجهزة الظاهرية خلف موازن التحميل الأساسي كمصدر النسخ المتطابق.
- لا تدعم الشبكة الظاهرية النسخ المتطابق لنسبة استخدام الشبكة الواردة لخدمة الارتباط الخاص.
- لا يمكن تعيين الأجهزة الظاهرية في شبكة ظاهرية مع تمكين التشفير كمصدر النسخ المتطابق.
- لا يدعم TAP للشبكة الظاهرية IPv6.
- عند إضافة جهاز ظاهري أو إزالته كمصدر، قد يواجه الجهاز الظاهري وقت تعطل الشبكة (حتى 60 ثانية).
المناطق المدعومة
- شرق آسيا
- وسط غرب الولايات المتحدة
قريبًا
- جنوب المملكة المتحدة
- شرق الولايات المتحدة
حلول شركاء TAP للشبكة الافتراضية
وسطاء حزم الشبكات
| شريك | المنتج |
|---|---|
| Gigamon | GigaVUE Cloud Suite ل Azure |
| بصر المفاتيح | CloudLens |
تحليلات الأمان وإدارة أداء الشبكة/التطبيق
| شريك | المنتج |
|---|---|
| نسق داكن | مخطط داكن /شبكة |
| Netscout | Omnis Cyber Intelligence NDR |
| الضوء الأساسي | Corelight Open NDR Platform |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Cloud |
| FortiGate VM | |
| cPacket | cPacket Cloud Suite |
| TrendMicro | Trend Vision One™ Network Security |
| إكستراهوب | كشف(x) |
| Bitdefender | الكشف والاستجابة الموسعة ل GravityZone للشبكة |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| AttackFence | تقرير بعدم التسليم (NDR) ل AttackFence |
| شبكات Arista | Arista NDR |
الخطوات التالية
تعرف على كيفية إنشاء شبكة ظاهرية TAP باستخدام CLI أو مدخل Microsoft Azure.