Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Virtual Network TAP (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do kolektoru síťových paketů nebo analytického nástroje. Kolektor nebo analytický nástroj poskytuje partner síťového virtuálního zařízení . Seznam partnerských řešení, která jsou ověřená pro práci s funkcí TAP virtuální sítě, najdete v tématu Partner solutions.
Important
Tap virtuální sítě je teď ve verzi Public Preview ve vybraných oblastech Azure. Další informace najdete v části Podporovaná oblast v tomto článku.
Následující diagram ukazuje, jak funguje TAP virtuální sítě. Konfiguraci TAP můžete přidat v síťovém rozhraní připojeném k virtuálnímu počítači nasazeném ve vaší virtuální síti. Cílová IP adresa je ve virtuální síti, která je ve stejné virtuální síti jako síťové rozhraní, které je monitorováno, nebo v partnerské virtuální síti. Řešení kolektoru pro službu TAP virtuální sítě je možné nasadit za interním nástrojem pro vyrovnávání zatížení Azure pro zajištění vysoké dostupnosti.
Prerequisites
Musíte mít jeden nebo více virtuálních počítačů vytvořených pomocí Azure Resource Manageru a partnerského řešení pro agregaci provozu TAP ve stejné oblasti Azure. Pokud ve virtuální síti nemáte partnerské řešení, podívejte se na partnerská řešení pro nasazení jednoho.
Stejný prostředek TAP virtuální sítě můžete použít k agregaci provozu z více síťových rozhraní ve stejném nebo jiném předplatném. Pokud se monitorovaná síťová rozhraní nacházejí v různých předplatných, musí být předplatná přidružená ke stejnému tenantovi Microsoft Entra. Kromě toho monitorovaná síťová rozhraní a cílový koncový bod pro agregaci provozu TAP mohou být v partnerských virtuálních sítích ve stejné oblasti. Pokud používáte tento model nasazení, ujistěte se, že je povolené párování virtuálních sítí, než nakonfigurujete TAP virtuální sítě.
Permissions
Účty, které používáte k použití konfigurace TAP na síťových rozhraních, musí být přiřazeny k roli přispěvatele sítě nebo vlastní roli , která je přiřazena jako nezbytné akce z následující tabulky:
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění prostředku TAP virtuální sítě. |
| Microsoft.Network/networkInterfaces/read | Vyžaduje se ke čtení prostředku síťového rozhraní, na kterém je nakonfigurovaný TAP. |
| Microsoft.Network/tapConfigurations/* | Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění konfigurace TAP v síťovém rozhraní. |
Omezení verze Public Preview
Upozorňujeme, že omezení označená jako [Temporary] budou vyřešena při GA.
Přidání zdroje:
- TAP virtuální sítě podporuje síťové rozhraní virtuálního počítače pouze jako zdroj zrcadlení.
- [Dočasně] SKU VM v6 nejsou podporovány jako zdroj.
- [Dočasné] Před přidáním virtuálního počítače jako zdroje musíte nejprve nasadit prostředek TAP virtuální sítě a pak zastavit (uvolnit) a spustit zdrojový virtuální počítač. To se vyžaduje jenom jednou pro jakýkoli virtuální počítač, který se přidá jako zdroj. Pokud to neuděláte, zobrazí se chyba oznamující, že síťová karta není v režimu rychlé cesty.
Další omezení
- Technologie TAP virtuální sítě podporuje síťové rozhraní Load Balanceru nebo virtuálního počítače jako cílový prostředek pro zrcadlený provoz.
- [Dočasné] Virtuální síť nepodporuje migraci za provozu. Migrace za provozu bude zakázána pro virtuální počítače nastavené jako zdroj.
- [Dočasné] Virtuální počítače za Load Balancerem úrovně Standard s povolenou plovoucí IP adresou nejde nastavit jako zdroj zrcadlení.
- Virtuální počítače za Load Balancerem úrovně Basic nelze nastavit jako zdroj zrcadlení. Load Balancer úrovně Basic je vyřazován z používání.
- Virtuální síť nepodporuje zrcadlení příchozího provozu služby Private Link.
- Virtuální počítače ve virtuální síti s povoleným šifrováním nelze konfigurovat jako zdroj zrcadlení.
- Tap virtuální sítě nepodporuje protokol IPv6.
- [Dočasné] Když se virtuální počítač přidá nebo odebere jako zdroj, může dojít k výpadku sítě (až 60 sekund).
Podporované oblasti
- Asie – východ
- USA – středozápad
- Velká Británie – jih
- USA – východ
- Indie – střed
- Německo – středozápad
- USA – střed
Již brzy
- Austrálie – východ
- Korejština – střed
- Kanada – střed
Partnerová řešení TAP pro virtuální síť
Zprostředkovatelé síťových paketů
| Partner | Product |
|---|---|
| Gigamon | GigaVUE Cloud Suite pro Azure |
| Keysight | CloudLens |
Analýza zabezpečení, správa výkonu sítě a aplikací
| Partner | Product |
|---|---|
| Darktrace | Darktrace /NETWORK |
| Netscout | Omnis Cyber Intelligence – oznámení o nedoručení |
| Corelight | Corelight Open NDR Platform |
| Vectra | Vectra – oznámení o nedoručení |
| Fortinet | FortiNDR Cloud |
| Virtuální počítač FortiGate | |
| cPacket | cPacket Cloud Suite |
| TrendMicro | Trend Vision One™ Network Security |
| Extrahop | Reveal(x) |
| Pokrok | Flowmon |
| Bitdefender | GravityZone Rozšířená Detekce a Odezva pro Síť |
| eSentire | eSentire MDR |
| LinkShadow | Oznámení o nedoručení linkshadow |
| AttackFence | Oznámení o nedoručení útoku |
| Arista Networks | Arista NDR |
Další kroky
Zjistěte, jak vytvořit virtuální TAP sítě pomocí rozhraní příkazového řádku nebo Azure portálu.