Práce s TAP virtuální sítě pomocí Azure CLI

Azure Virtual Network TAP (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do kolektoru síťových paketů nebo analytického nástroje. Kolektor nebo analytický nástroj poskytuje partner síťového virtuálního zařízení . Seznam partnerských řešení, která jsou ověřená pro práci s funkcí TAP virtuální sítě, najdete v tématu Partner solutions.

Důležité

Tap virtuální sítě je teď ve verzi Public Preview. Další informace najdete v článku Přehled .

Vytvořte prostředek TAP virtuální sítě

Čtěte předpoklady předtím, než vytvoříte prostředek virtuální síťové TAP. Můžete spustit následující příkazy v Azure Cloud Shell nebo spuštěním Azure CLI z vašeho počítače. Azure Cloud Shell je bezplatné interaktivní prostředí, které nevyžaduje instalaci Azure CLI na vašem počítači. Musíte se přihlásit do Azure pomocí účtu, který má odpovídající oprávnění. Tento článek vyžaduje Azure CLI verze 2.0.46 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI 2.0. Virtuální síť TAP je momentálně dostupná jako rozšíření. Pokud chcete nainstalovat rozšíření, musíte spustit az extension add -n virtual-network-tap. Pokud používáte Azure CLI místně, musíte také spustit az login , abyste vytvořili připojení k Azure.

1. Získejte ID vašeho předplatného do proměnné, která se použije v pozdějším kroku.

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Nastavte ID předplatného, které použijete k vytvoření prostředku virtuální sítě TAP.

   az account set --subscription $subscriptionId
   

3. Znovu zaregistrujte ID předplatného, které používáte k vytvoření prostředku virtuální sítě TAP. Pokud se při vytvoření TAP zdroje zobrazí chyba registrace, spusťte následující příkaz:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Pokud je cílem pro virtuální síť TAP síťové rozhraní síťového virtuálního zařízení pro kolektor nebo analytický nástroj:

   • Načtěte konfiguraci IP sítě virtuálního zařízení sítě do proměnné, která bude použita v pozdějším kroku. ID je koncový bod, který agreguje provoz TAP. Následující příklad získává ID konfigurace IP ipconfig1 pro síťové rozhraní nazvané myNetworkInterface ve skupině prostředků nazvané myResourceGroup:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • Vytvořte virtuální síť TAP v regionu westcentralus Azure pomocí ID konfigurace IP jako cíle. Cílový bod pro zrcadlení provozu musí povolit provoz na port 4789.

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Pokud je cílem pro TAP virtuální sítě interní vyrovnávač zatížení Azure:

   • Získejte konfiguraci IP na front endu interního vyvažovače zátěže Azure a uložte ji do proměnné, která bude použita v dalším kroku. ID je koncový bod, který agreguje provoz TAP. Následující příklad získá ID konfigurace front-end IP s názvem frontendipconfig1 pro vyrovnávač zatížení s názvem myInternalLoadBalancer ve skupině zdrojů s názvem myResourceGroup:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Vytvořte virtuální síťový TAP pomocí ID konfigurace IP frontendu jako cíle a volitelné vlastnosti portu. Port určuje cílový port v konfiguraci front-endOVÉ IP adresy, kde se bude přijímat provoz TAP:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Potvrďte vytvoření virtuální sítě TAP:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Přidejte konfiguraci TAP k síťovému rozhraní

1. Získejte ID existujícího prostředku TAP virtuální sítě. Následující příklad získá TAP virtuální sítě pojmenovaný myTap ve skupině prostředků s názvem myResourceGroup:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. Vytvořte konfiguraci TAP na síťovém rozhraní monitorovaného virtuálního stroje. Následující příklad vytvoří TAP konfiguraci pro síťové rozhraní s názvem myNetworkInterface:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. Potvrďte vytvoření konfigurace TAP.

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Odstraňte konfiguraci TAP na síťovém rozhraní

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Vypsat TAPy virtuální sítě v předplatném

az network vnet tap list

Odstranit TAP virtuální sítě ve skupině prostředků

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap

Další kroky

Zjistěte, jak vytvořit virtuální síťový TAP pomocí portálu Azure.