TAP eines virtuellen Netzwerks
Wichtig
Die Vorschauversion von TAP für virtuelle Netzwerke befindet sich derzeit in allen Azure-Regionen in der privaten Vorschauphase. Sie können sich über das Registrierungsformular (https://forms.office.com/r/EWqbgLGNcV) für unsere Vorschauversionen registrieren. Wir benachrichtigen Sie, wenn Sie ausgewählt werden. In der Zwischenzeit können Sie Agent-basierte Lösungen oder NVA-Lösungen verwenden, die über unsere im Azure Marketplace verfügbaren Paketbroker-Partnerlösungen Funktionen für TAP-/Netzwerksichtbarkeit bieten.
Mit dem TAP (Terminal Access Point) für virtuelle Azure-Netzwerke können Sie Ihren VM-Netzwerkdatenverkehr kontinuierlich an einen Netzwerkpaketcollector oder ein Analysetool streamen. Der Collector oder das Analysetool wird von einem Partner für virtuelle Netzwerkappliances bereitgestellt. Eine Liste der Partnerlösungen, die für die Arbeit mit einem TAP eines virtuellen Netzwerks geprüft wurden, finden Sie unter Partnerlösungen für TAPs von virtuellen Netzwerken.
In der folgenden Abbildung wird gezeigt, wie der TAP für virtuelle Netzwerke funktioniert. Sie können eine Netzwerkschnittstelle um eine TAP-Konfiguration erweitern, die einem in Ihrem virtuellen Netzwerk bereitgestellten virtuellen Computer angefügt ist. Das Ziel ist eine IP-Adresse eines virtuellen Netzwerks, das sich im gleichen virtuellen Netzwerk wie die überwachte Netzwerkschnittstelle oder einem mittels Peering verknüpften virtuellen Netzwerk befindet. Die Collectorlösung für den TAP des virtuellen Netzwerks kann für Hochverfügbarkeitszwecke hinter einem internen Azure-Lastenausgleich bereitgestellt werden.
Voraussetzungen
Bevor Sie ein TAP für virtuelle Netzwerke erstellen können, stellen Sie sicher, dass Sie die Bestätigungs-E-Mail erhalten haben, dass Sie in der Vorschauversion registriert sind. Sie müssen über mindestens eine VM verfügen, die mit Azure Resource Manager erstellt wurde, sowie über eine Partnerlösung zum Aggregieren des TAP-Datenverkehrs in derselben Azure-Region. Wenn keine Partnerlösung in Ihrem virtuellen Netzwerk vorhanden ist, lesen Sie Partnerlösungen für TAPs von virtuellen Netzwerken, um eine solche Lösung bereitzustellen.
Mit derselben TAP-Ressource für virtuelle Netzwerke können Sie Datenverkehr von mehreren Netzwerkschnittstellen in der gleichen oder in unterschiedlichen Abonnements aggregieren. Wenn sich die überwachten Netzwerkschnittstellen in verschiedenen Abonnements befinden, müssen die Abonnements demselben Microsoft Entra-Mandanten zugeordnet sein. Darüber hinaus können sich die überwachten Netzwerkschnittstellen und der Endpunkt des Ziels zum Aggregieren des TAP-Datenverkehrs in der gleichen Region befinden, in der die mittels Peering verknüpften virtuellen Netzwerken vorhanden sind. Stellen Sie bei diesem Bereitstellungsmodell sicher, dass das Peering virtueller Netzwerke aktiviert ist, bevor Sie einen TAP für virtuelle Netzwerke konfigurieren.
Berechtigungen
Die Konten, mit denen Sie die TAP-Konfiguration auf Netzwerkschnittstellen anwenden, müssen der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die erforderlichen Aktionen aus der folgenden Tabelle zugewiesen ist:
Aktion | Name |
---|---|
Microsoft.Network/virtualNetworkTaps/* | Erforderlich, um eine TAP-Ressource für virtuelle Netzwerke zu erstellen, zu aktualisieren, zu lesen und zu löschen |
Microsoft.Network/networkInterfaces/read | Erforderlich, um die Netzwerkschnittstellenressource zu lesen, für die der TAP konfiguriert ist. |
Microsoft.Network/tapConfigurations/* | Erforderlich, um die TAP-Konfiguration für eine Netzwerkschnittstelle zu erstellen, zu aktualisieren, zu lesen und zu löschen |
Partnerlösungen für TAPs von virtuellen Netzwerken
Netzwerkpaketbroker
Sicherheitsanalyse und Verwalten der Netzwerk-/Anwendungsleistung
Nächste Schritte
- Erfahren Sie, wie Sie einen TAP für ein virtuelles Netzwerk erstellen.