Bekerja dengan TAP jaringan virtual menggunakan Azure CLI

Penting

Pratinjau TAP jaringan virtual saat ini ditangguhkan di semua wilayah Azure. Anda dapat mengirim email kepada azurevnettap@microsoft.com kami dengan ID langganan Anda dan kami akan memberi tahu Anda dengan pembaruan mendatang tentang pratinjau. Sementara itu, Anda dapat menggunakan solusi berbasis agen atau NVA yang menyediakan fungsionalitas TAP/Network Visibility melalui solusi mitra Packet Broker kami yangtersedia di Penawaran Azure Marketplace.

TAP (Terminal Access Point) jaringan virtual Azure memungkinkan Anda terus mengalirkan lalu lintas jaringan komputer virtual Anda ke alat analitik atau pengumpul paket jaringan. Alat analitik atau pengumpul disediakan oleh mitra alat virtual jaringan. Untuk daftar solusi mitra yang tervalidasi dapat bekerja dengan TAP jaringan virtual, lihat solusi mitra.

Membuat sumber daya TAP jaringan virtual

Baca prasyarat sebelum Anda membuat sumber daya TAP jaringan virtual. Anda dapat menjalankan perintah berikut ini di Azure Cloud Shell atau dengan menjalankan Azure CLI dari komputer. Azure Cloud Shell adalah shell interaktif gratis yang tidak memerlukan pemasangan Azure CLI di komputer Anda. Anda harus masuk ke Azure dengan akun yang memiliki izin yang sesuai. Artikel ini memerlukan Azure CLI versi 2.0.46 atau yang lebih baru. Jalankan az --version untuk menemukan versi terinstal. Jika Anda perlu menginstal atau memutakhirkan, baca Menginstal Azure CLI 2.0. TAP jaringan virtual saat ini tersedia sebagai ekstensi. Untuk menginstal ekstensi, Anda perlu menjalankan az extension add -n virtual-network-tap. Jika Anda menjalankan Azure CLI secara lokal, Anda juga perlu menjalankan az login untuk membuat koneksi dengan Azure.

1. Ambil ID langganan Anda ke dalam variabel yang digunakan di langkah berikutnya:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Atur id langganan yang akan Anda gunakan untuk membuat sumber daya TAP jaringan virtual.

   az account set --subscription $subscriptionId
   

3. Daftarkan kembali ID langganan yang akan Anda gunakan untuk membuat sumber daya TAP jaringan virtual. Jika terjadi kesalahan pendaftaran saat membuat sumber daya TAP, jalankan perintah berikut:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Jika tujuan TAP jaringan virtual adalah antarmuka jaringan pada alat virtual jaringan bagi alat analitik atau pengumpul -

   • Ambil konfigurasi IP antarmuka jaringan milik alat virtual jaringan ke dalam variabel yang digunakan di langkah berikutnya. ID-nya adalah titik akhir yang akan menggabungkan lalu lintas TAP. Contoh berikut mengambil ID konfigurasi IP ipconfig1 untuk antarmuka jaringan bernama myNetworkInterface, dalam grup sumber daya bernama myResourceGroup:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • Buat TAP jaringan virtual di wilayah Westcentralus Azure menggunakan ID konfigurasi IP sebagai tujuan. Tujuan cermin lalu lintas harus mengizinkan lalu lintas ke port 4789:

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Jika tujuan TAP jaringan virtual adalah penyeimbang muatan internal azure:

   • Ambil konfigurasi IP ujung depan load balancer internal Azure ke dalam variabel yang digunakan di langkah berikutnya. ID-nya adalah titik akhir yang akan menggabungkan lalu lintas TAP. Contoh berikut mengambil ID konfigurasi IP ujung depan frontendipconfig1 untuk load balancer bernama myInternalLoadBalancer, dalam grup sumber daya bernama myResourceGroup:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Buat TAP jaringan virtual menggunakan ID konfigurasi IP ujung depan sebagai tujuannya dan properti port opsional. Port menentukan port tujuan pada konfigurasi IP ujung depan tempat lalu lintas TAP akan diterima :

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Konfirmasikan pembuatan TAP jaringan virtual:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Menambahkan konfigurasi TAP ke antarmuka jaringan

1. Ambil ID sumber daya TAP jaringan virtual yang ada. Contoh berikut mengambil TAP jaringan virtual bernama myTap dalam grup sumber daya bernama myResourceGroup:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. Buat konfigurasi TAP pada antarmuka jaringan komputer virtual yang dipantau. Contoh berikut membuat konfigurasi TAP untuk antarmuka jaringan bernama myNetworkInterface:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. Konfirmasikan pembuatan konfigurasi TAP:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Menghapus konfigurasi TAP pada antarmuka jaringan

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Mencantumkan TAP jaringan virtual dalam langganan

az network vnet tap list

Menghapus TAP jaringan virtual dalam grup sumber daya

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap