Práce s klepnutím na virtuální síť pomocí Azure CLI

Důležité

Funkce TAP pro virtuální síť VE verzi Preview je aktuálně blokována ve všech oblastech Azure. Můžete nám azurevnettap@microsoft.com poslat e-mail s ID vašeho předplatného a budeme vás informovat o budoucích aktualizacích verze Preview. Prozatím můžete použít řešení založená na agentech nebo síťové virtuální zařízení, která poskytují funkce TAP/Viditelnost sítě prostřednictvím našich partnerských řešení zprostředkovatele paketů dostupných v nabídkách Azure Marketplace.

Azure Virtual Network TAP (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do kolektoru síťových paketů nebo analytického nástroje. Kolektor nebo analytický nástroj poskytuje partner síťového virtuálního zařízení . Seznam partnerských řešení, která jsou ověřená pro práci s funkcí TAP virtuální sítě, najdete v tématu Partner solutions.

Vytvoření prostředku TAP virtuální sítě

Před vytvořením prostředku TAP virtuální sítě si přečtěte požadavky . Můžete spustit příkazy, které následují v Azure Cloud Shellu, nebo spuštěním Azure CLI z počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které nevyžaduje instalaci Azure CLI do počítače. K Azure se musíte přihlásit pomocí účtu, který má příslušná oprávnění. Tento článek vyžaduje Azure CLI verze 2.0.46 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI 2.0. Tap virtuální sítě je aktuálně k dispozici jako rozšíření. Chcete-li nainstalovat rozšíření, musíte spustit az extension add -n virtual-network-tap. Pokud používáte Azure CLI místně, musíte také spustit az login , abyste vytvořili připojení k Azure.

1. Načtěte ID vašeho předplatného do proměnné, která se používá v pozdějším kroku:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Nastavte ID předplatného, které použijete k vytvoření prostředku TAP virtuální sítě.

   az account set --subscription $subscriptionId
   

3. Znovu zaregistrujte ID předplatného, které použijete k vytvoření prostředku TAP virtuální sítě. Pokud se při vytváření prostředku TAP zobrazí chyba registrace, spusťte následující příkaz:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Pokud cíl pro virtuální síť TAP je síťové rozhraní na síťovém virtuálním zařízení pro kolektor nebo analytický nástroj -

   • Načtěte konfiguraci PROTOKOLU IP síťového síťového síťového rozhraní virtuálního zařízení do proměnné, která se používá v pozdějším kroku. ID je koncový bod, který agreguje provoz TAP. Následující příklad načte ID konfigurace ipconfig1 IP pro síťové rozhraní myNetworkInterface ve skupině prostředků myResourceGroup:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • Vytvořte virtuální síť TAP v oblasti Azure westcentralus pomocí ID konfigurace IP adresy jako cíle. Cíl zrcadlení provozu musí umožňovat provoz na port 4789:

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Pokud je cílem pro virtuální síť TAP interní nástroj pro vyrovnávání zatížení Azure:

   • Načtěte konfiguraci front-endové IP adresy interního nástroje pro vyrovnávání zatížení Azure do proměnné, která se používá v pozdějším kroku. ID je koncový bod, který agreguje provoz TAP. Následující příklad načte ID konfigurace frontendipconfig1 front-end IP pro nástroj pro vyrovnávání zatížení s názvem myInternalLoadBalancer ve skupině prostředků myResourceGroup:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Vytvořte virtuální síť TAP pomocí ID konfigurace front-endové IP adresy jako cíle a volitelné vlastnosti portu. Port určuje cílový port v konfiguraci front-endOVÉ IP adresy, kde se bude přijímat provoz TAP:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Potvrďte vytvoření virtuální sítě TAP:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Přidání konfigurace TAP do síťového rozhraní

1. Načtěte ID existujícího prostředku TAP virtuální sítě. Následující příklad načte tap virtuální sítě s názvem myTap ve skupině prostředků myResourceGroup:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. Vytvořte konfiguraci TAP v síťovém rozhraní monitorovaného virtuálního počítače. Následující příklad vytvoří konfiguraci TAP pro síťové rozhraní s názvem myNetworkInterface:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. Potvrďte vytvoření konfigurace TAP:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Odstranění konfigurace TAP v síťovém rozhraní

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Výpis bodů technického poradce pro virtuální síť v předplatném

az network vnet tap list

Odstranění klepnutí na virtuální síť ve skupině prostředků

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap