TAP de red virtual
Importante
La versión preliminar de TAP de red virtual actualmente está en espera en todas las regiones de Azure. Puede enviarnos un correo electrónico a azurevnettap@microsoft.com con su identificador de suscripción y le notificaremos las actualizaciones futuras sobre la versión preliminar. Mientras tanto, puede usar soluciones basadas en agentes o NVA que proporcionen funcionalidad de visibilidad de red o TAP a través de las soluciones de partners de agentes de paquetes disponibles en las ofertas de Azure Marketplace.
Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.
En el siguiente diagrama se muestra cómo funciona TAP de red virtual. Puede agregar una configuración de TAP en una interfaz de red adjunta a una máquina virtual implementada en la red virtual. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada. La solución del recopilador para el punto de acceso de terminal de red virtual se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad.
Requisitos previos
Para poder crear una red virtual TAP, asegúrese de que recibió el correo electrónico de confirmación que está inscrito en la versión preliminar. Debe tener una o más máquinas virtuales creadas con Azure Resource Manager y una solución asociada para agregar el tráfico TAP en la misma región de Azure. Si no tiene ninguna solución de asociado en la red virtual, consulte soluciones de asociados para implementar una.
Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Microsoft Entra. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar tráfico del TAP pueden estar en redes virtuales emparejadas en la misma región. Si usa este modelo de implementación, asegúrese de que el emparejamiento de red virtual está habilitado antes de configurar un TAP de red virtual.
Permisos
Las cuentas que utiliza para aplicar la configuración del TAP en interfaces de red deben estar asignadas al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:
| Acción | Nombre |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necesaria para crear, actualizar, leer y eliminar un recurso de Virtual Network TAP |
| Microsoft.Network/networkInterfaces/read | Necesaria para leer el recurso de interfaz de red en el que está configurado el TAP. |
| Microsoft.Network/tapConfigurations/* | Necesaria para crear, actualizar, leer y eliminar la configuración del TAP en una interfaz de red |
Soluciones de los partners de Virtual Network TAP
Agentes de paquetes de red
Análisis de seguridad, administración del rendimiento de red o de la aplicación
Pasos siguientes
- Obtenga información sobre cómo crear un Virtual Network TAP.