Virtuális hálózat TAP-jai
Fontos
A virtuális hálózat TAP előzetes verziója jelenleg az összes Azure-régióban várakozik. E-mailben elküldheti nekünk azurevnettap@microsoft.com az előfizetés azonosítóját, és értesítjük a jövőbeli frissítésekről az előzetes verzióról. Addig is használhat ügynökalapú vagy NVA-megoldásokat, amelyek TAP/Network Visibility funkciót biztosítanak az Azure Marketplace-ajánlatokban elérhető Csomagszervező partnermegoldásainkonkeresztül.
Az Azure-beli virtuális hálózati TAP (terminálelérési pont) lehetővé teszi, hogy folyamatosan streamelje a virtuális gép hálózati forgalmát egy hálózati csomaggyűjtő vagy -elemző eszköz felé. A gyűjtőt vagy az elemzési eszközt egy hálózati virtuális berendezés-partner biztosítja. Azoknak a partnermegoldásoknak a listáját, amelyek a virtuális hálózati TAP-val való együttműködésre vannak érvényesítve, tekintse meg a partnermegoldásokat.
Az alábbi ábra a virtuális hálózati TAP működését mutatja be. A TAP-konfigurációt hozzáadhatja egy hálózati adapterhez , amely a virtuális hálózaton üzembe helyezett virtuális géphez van csatolva. A cél egy virtuális hálózati IP-cím ugyanabban a virtuális hálózatban, mint a figyelt hálózati adapter vagy egy társhálózat. A virtuális hálózati TAP gyűjtőmegoldása üzembe helyezhető egy Azure Belső Terheléselosztó mögött a magas rendelkezésre állás érdekében.
Előfeltételek
A virtuális hálózati TAP létrehozása előtt győződjön meg arról, hogy megkapta a megerősítő e-mailt, amelyet az előzetes verzióban regisztrált. Rendelkeznie kell egy vagy több, az Azure Resource Managerrel létrehozott virtuális géppel és egy partnermegoldással a TAP-forgalom összesítéséhez ugyanabban az Azure-régióban. Ha nem rendelkezik partnermegoldással a virtuális hálózatában, tekintse meg a partnermegoldásokat az üzembe helyezéshez.
Ugyanazt a virtuális hálózati TAP-erőforrást használhatja több hálózati adapter forgalmának összesítéséhez ugyanazon vagy különböző előfizetésekben. Ha a figyelt hálózati adapterek különböző előfizetésekben találhatók, az előfizetéseket ugyanahhoz a Microsoft Entra-bérlőhöz kell társítani. Emellett a figyelt hálózati adapterek és a TAP-forgalom összesítésének célvégpontja ugyanabban a régióban található társhálózatok virtuális hálózataiban is lehetnek. Ha ezt az üzemi modellt használja, győződjön meg arról, hogy a virtuális hálózati társviszony-létesítés engedélyezve van a virtuális hálózati TAP konfigurálása előtt.
Engedélyek
A TAP-konfiguráció hálózati adaptereken való alkalmazásához használt fiókokat hozzá kell rendelni a hálózati közreműködői szerepkörhöz, vagy egy egyéni szerepkörhöz , amely az alábbi táblázatból rendeli hozzá a szükséges műveleteket:
Művelet | Név |
---|---|
Microsoft.Network/virtualNetworkTaps/* | Virtuális hálózati TAP-erőforrás létrehozásához, frissítéséhez, olvasásához és törléséhez szükséges |
Microsoft.Network/networkInterfaces/read | Annak a hálózati adapter-erőforrásnak az olvasásához szükséges, amelyen a TAP konfigurálva van |
Microsoft.Network/tapConfigurations/* | A TAP-konfiguráció hálózati adapteren való létrehozásához, frissítéséhez, olvasásához és törléséhez szükséges |
Virtuális hálózati TAP-partnermegoldások
Hálózati csomagközvetítők
Biztonsági elemzések, hálózati/alkalmazásteljesítmény-kezelés
Következő lépések
- Ismerje meg, hogyan hozhat létre virtuális hálózati TAP-t.