TAP de red virtual

Importante

Actualmente, la versión preliminar de TAP de red virtual se encuentra en versión preliminar privada en algunas regiones de Azure. Puede suscribirse a nuestras versiones preliminares mediante el formulario de firma (https://forms.office.com/r/EWqbgLGNcV) y le notificaremos cuando esté seleccionado. Mientras tanto, puede usar soluciones basadas en agentes o NVA que proporcionen funcionalidad de visibilidad de red o TAP a través de las soluciones de partners de agentes de paquetes disponibles en las ofertas de Azure Marketplace.

Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.

En el siguiente diagrama se muestra cómo funciona TAP de red virtual. Puede agregar una configuración de TAP en una interfaz de red adjunta a una máquina virtual implementada en la red virtual. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada. La solución del recopilador para el punto de acceso de terminal de red virtual se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad.

Prerrequisitos

Para poder crear una red virtual TAP, asegúrese de que recibió el correo electrónico de confirmación que está inscrito en la versión preliminar. Debe tener una o más máquinas virtuales creadas con Azure Resource Manager y una solución asociada para agregar el tráfico TAP en la misma región de Azure. Si no tiene ninguna solución de asociado en la red virtual, consulte soluciones de asociados para implementar una.

Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Microsoft Entra. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar tráfico del TAP pueden estar en redes virtuales emparejadas en la misma región. Si usa este modelo de implementación, asegúrese de que el emparejamiento de red virtual está habilitado antes de configurar un TAP de red virtual.

Permisos

Las cuentas que utiliza para aplicar la configuración del TAP en interfaces de red deben estar asignadas al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones necesarias de la tabla siguiente:

Acción	Nombre
Microsoft.Network/virtualNetworkTaps/*	Necesaria para crear, actualizar, leer y eliminar un recurso de Virtual Network TAP
Microsoft.Network/networkInterfaces/read	Necesaria para leer el recurso de interfaz de red en el que está configurado el TAP.
Microsoft.Network/tapConfigurations/*	Necesaria para crear, actualizar, leer y eliminar la configuración del TAP en una interfaz de red

Soluciones de los partners de Virtual Network TAP

Agentes de paquetes de red

• GigaVUE Cloud Suite for Azure

• CloudLens de Ixia

• Visibilidad de la nube cPacket

• Big Monitoring Fabric de Big Switch

Análisis de seguridad, administración del rendimiento de red o de la aplicación

• Awake Security

• Cisco Stealthwatch Cloud

• Darktrace

• Reveal(x) de ExtraHop

• Cybersecurity de Fidelis

• Flowmon

• NetFort LANGuardian

• vSTREAM de Netscout

• Seguridad de Noname

• Riverbed SteelCentral AppResponse

• NetWitness® Platform de RSA

• Cognito de Vectra

• Corelight, Inc.

Pasos siguientes

• Obtenga información sobre cómo crear un Virtual Network TAP.