Pratinjau TAP jaringan virtual saat ini berada di Pratinjau Privat di wilayah Azure tertentu. Anda dapat mendaftar untuk Pratinjau kami menggunakan formulir tanda (https://forms.office.com/r/EWqbgLGNcV) dan kami akan memberi tahu Anda saat Anda dipilih. Sementara itu, Anda dapat menggunakan solusi berbasis agen atau NVA yang menyediakan fungsionalitas TAP/Network Visibility melalui solusi mitra Packet Broker kami yangtersedia di Penawaran Azure Marketplace.
TAP (Terminal Access Point) jaringan virtual Azure memungkinkan Anda terus mengalirkan lalu lintas jaringan komputer virtual Anda ke alat analitik atau pengumpul paket jaringan. Alat analitik atau pengumpul disediakan oleh mitra alat virtual jaringan. Untuk daftar solusi mitra yang tervalidasi dapat bekerja dengan TAP jaringan virtual, lihat solusi mitra.
Diagram berikut menunjukkan cara kerja TAP jaringan virtual. Anda dapat menambahkan konfigurasi TAP pada antarmuka jaringan yang terpasang ke komputer virtual yang diterapkan di jaringan virtual Anda. Tujuannya adalah alamat IP jaringan virtual dalam jaringan virtual yang sama dengan antarmuka jaringan yang dipantau atau jaringan virtual yang diawasi. Solusi kolektor untuk jaringan virtual TAP dapat digunakan di belakang penyeimbang Beban Internal Azure untuk ketersediaan tinggi.
Prasyarat
Sebelum dapat membuat TAP jaringan virtual, pastikan Anda telah menerima email konfirmasi bahwa Anda terdaftar dalam pratinjau. Anda harus memiliki satu atau beberapa komputer virtual yang dibuat dengan Azure Resource Manager dan solusi mitra untuk menggabungkan lalu lintas TAP di wilayah Azure yang sama. Jika Anda tidak memiliki solusi mitra di jaringan virtual Anda, lihat solusi mitra untuk menyebarkannya.
Anda dapat menggunakan sumber daya TAP jaringan virtual yang sama untuk menggabungkan lalu lintas dari beberapa antarmuka jaringan dalam langganan yang sama atau berbeda. Jika antarmuka jaringan yang dipantau berada dalam langganan yang berbeda, langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama. Selain itu, antarmuka jaringan yang dipantau dan titik akhir tujuan untuk menggabungkan lalu lintas TAP dapat berada di jaringan virtual yang diinding di wilayah yang sama. Jika Anda menggunakan model penyebaran ini, pastikan bahwa peering jaringan virtual diaktifkan sebelum Anda mengonfigurasi TAP jaringan virtual.
Izin
Akun yang Anda gunakan untuk menerapkan konfigurasi TAP pada antarmuka jaringan harus ditetapkan ke perankontributor jaringan atau peran kustom yang ditetapkan tindakan yang diperlukan dari tabel berikut:
Perbuatan
Nama
Microsoft.Network/virtualNetworkTaps/*
Diperlukan untuk membuat, memperbarui, membaca, dan menghapus sumber daya TAP jaringan virtual
Microsoft.Network/networkInterfaces/baca
Diperlukan untuk membaca sumber daya antarmuka jaringan tempat TAP dikonfigurasi
Microsoft.Network/tapConfigurations/*
Diperlukan untuk membuat, memperbarui, membaca, dan menghapus konfigurasi TAP pada antarmuka jaringan
Dalam modul ini, Anda mempelajari cara menggunakan fungsionalitas Azure Network Watcher berikut untuk memantau dan mendiagnosis jaringan Azure: Topologi Azure Network Watcher. Pemantau Koneksi. Verifikasi alur IP dan diagnostik NSG. Pengambilan paket.
Pelajari cara mengonfigurasi pencerminan port untuk memantau lalu lintas jaringan yang melibatkan penerusan salinan setiap paket dari satu port peralihan jaringan ke port lain.
