TAP eines virtuellen Netzwerks

Wichtig

Die Vorschau des TAP für virtuelle Netzwerke ist derzeit in allen Azure-Regionen ausgesetzt. Sie können eine E-Mail mit Ihrer Abonnement-ID an azurevnettap@microsoft.com senden. Wir informieren Sie über künftige Updates zur Vorschau. In der Zwischenzeit können Sie Agent-basierte Lösungen oder NVA-Lösungen verwenden, die über unsere im Azure Marketplace verfügbaren Paketbroker-Partnerlösungen Funktionen für TAP-/Netzwerksichtbarkeit bieten.

Mit dem TAP (Terminal Access Point) für virtuelle Azure-Netzwerke können Sie Ihren VM-Netzwerkdatenverkehr kontinuierlich an einen Netzwerkpaketcollector oder ein Analysetool streamen. Der Collector oder das Analysetool wird von einem Partner für virtuelle Netzwerkappliances bereitgestellt. Eine Liste der Partnerlösungen, die für die Arbeit mit einem TAP eines virtuellen Netzwerks geprüft wurden, finden Sie unter Partnerlösungen für TAPs von virtuellen Netzwerken. In der folgenden Abbildung wird gezeigt, wie der TAP des virtuellen Netzwerks funktioniert. Sie können eine Netzwerkschnittstelle um eine TAP-Konfiguration erweitern, die einem in Ihrem virtuellen Netzwerk bereitgestellten virtuellen Computer angefügt ist. Das Ziel ist eine IP-Adresse eines virtuellen Netzwerks, das sich im gleichen virtuellen Netzwerk wie die überwachte Netzwerkschnittstelle oder einem mittels Peering verknüpften virtuellen Netzwerk befindet. Die Collectorlösung für den TAP des virtuellen Netzwerks kann für Hochverfügbarkeitszwecke hinter einem internen Azure-Lastenausgleich bereitgestellt werden. Funktionsweise eines TAP für virtuelle Netzwerke

Voraussetzungen

Bevor Sie einen TAP für virtuelle Netzwerke erstellen können, müssen Sie eine E-Mail erhalten haben, die bestätigt, dass Sie für die Vorschauversion registriert sind, und mindestens eine mit dem Azure Resource Manager-Bereitstellungsmodell erstellte VM und eine Partnerlösung zum Aggregieren des TAP-Datenverkehrs in derselben Azure-Region besitzen. Wenn keine Partnerlösung in Ihrem virtuellen Netzwerk vorhanden ist, lesen Sie Partnerlösungen für TAPs von virtuellen Netzwerken, um eine solche Lösung bereitzustellen. Mit derselben TAP-Ressource für virtuelle Netzwerke können Sie Datenverkehr von mehreren Netzwerkschnittstellen in der gleichen oder in unterschiedlichen Abonnements aggregieren. Wenn sich die überwachten Netzwerkschnittstellen in verschiedenen Abonnements befinden, müssen die Abonnements demselben Azure Active Directory-Mandanten zugeordnet sein. Darüber hinaus können sich die überwachten Netzwerkschnittstellen und der Endpunkt des Ziels zum Aggregieren des TAP-Datenverkehrs in der gleichen Region befinden, in der die mittels Peering verknüpften virtuellen Netzwerken vorhanden sind. Stellen Sie bei diesem Bereitstellungsmodell sicher, dass das Peering virtueller Netzwerke aktiviert ist, bevor Sie einen TAP für virtuelle Netzwerke konfigurieren.

Berechtigungen

Die Konten, mit denen Sie die TAP-Konfiguration auf Netzwerkschnittstellen anwenden, müssen der Rolle Netzwerkmitwirkender oder einer benutzerdefinierten Rolle zugewiesen sein, der die erforderlichen Aktionen aus der folgenden Tabelle zugewiesen ist:

Aktion Name
Microsoft.Network/virtualNetworkTaps/* Erforderlich, um eine TAP-Ressource für virtuelle Netzwerke zu erstellen, zu aktualisieren, zu lesen und zu löschen
Microsoft.Network/networkInterfaces/read Erforderlich, um die Netzwerkschnittstellenressource zu lesen, für die der TAP konfiguriert wird
Microsoft.Network/tapConfigurations/* Erforderlich, um die TAP-Konfiguration für eine Netzwerkschnittstelle zu erstellen, zu aktualisieren, zu lesen und zu löschen

Partnerlösungen für TAPs von virtuellen Netzwerken

Netzwerkpaketbroker

Sicherheitsanalyse und Verwalten der Netzwerk-/Anwendungsleistung

Nächste Schritte