Virtual network TAP

Penting

Pratinjau TAP jaringan virtual saat ini berada di Pratinjau Privat di wilayah Azure tertentu. Anda dapat mendaftar untuk Pratinjau kami menggunakan formulir tanda (https://forms.office.com/r/EWqbgLGNcV) dan kami akan memberi tahu Anda saat Anda dipilih. Sementara itu, Anda dapat menggunakan solusi berbasis agen atau NVA yang menyediakan fungsionalitas TAP/Network Visibility melalui solusi mitra Packet Broker kami yangtersedia di Penawaran Azure Marketplace.

TAP (Terminal Access Point) jaringan virtual Azure memungkinkan Anda terus mengalirkan lalu lintas jaringan komputer virtual Anda ke alat analitik atau pengumpul paket jaringan. Alat analitik atau pengumpul disediakan oleh mitra alat virtual jaringan. Untuk daftar solusi mitra yang tervalidasi dapat bekerja dengan TAP jaringan virtual, lihat solusi mitra.

Diagram berikut menunjukkan cara kerja TAP jaringan virtual. Anda dapat menambahkan konfigurasi TAP pada antarmuka jaringan yang terpasang ke komputer virtual yang diterapkan di jaringan virtual Anda. Tujuannya adalah alamat IP jaringan virtual dalam jaringan virtual yang sama dengan antarmuka jaringan yang dipantau atau jaringan virtual yang diawasi. Solusi kolektor untuk jaringan virtual TAP dapat digunakan di belakang penyeimbang Beban Internal Azure untuk ketersediaan tinggi.

Prasyarat

Sebelum dapat membuat TAP jaringan virtual, pastikan Anda telah menerima email konfirmasi bahwa Anda terdaftar dalam pratinjau. Anda harus memiliki satu atau beberapa komputer virtual yang dibuat dengan Azure Resource Manager dan solusi mitra untuk menggabungkan lalu lintas TAP di wilayah Azure yang sama. Jika Anda tidak memiliki solusi mitra di jaringan virtual Anda, lihat solusi mitra untuk menyebarkannya.

Anda dapat menggunakan sumber daya TAP jaringan virtual yang sama untuk menggabungkan lalu lintas dari beberapa antarmuka jaringan dalam langganan yang sama atau berbeda. Jika antarmuka jaringan yang dipantau berada dalam langganan yang berbeda, langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama. Selain itu, antarmuka jaringan yang dipantau dan titik akhir tujuan untuk menggabungkan lalu lintas TAP dapat berada di jaringan virtual yang diinding di wilayah yang sama. Jika Anda menggunakan model penyebaran ini, pastikan bahwa peering jaringan virtual diaktifkan sebelum Anda mengonfigurasi TAP jaringan virtual.

Izin

Akun yang Anda gunakan untuk menerapkan konfigurasi TAP pada antarmuka jaringan harus ditetapkan ke perankontributor jaringan atau peran kustom yang ditetapkan tindakan yang diperlukan dari tabel berikut:

Perbuatan	Nama
Microsoft.Network/virtualNetworkTaps/*	Diperlukan untuk membuat, memperbarui, membaca, dan menghapus sumber daya TAP jaringan virtual
Microsoft.Network/networkInterfaces/baca	Diperlukan untuk membaca sumber daya antarmuka jaringan tempat TAP dikonfigurasi
Microsoft.Network/tapConfigurations/*	Diperlukan untuk membuat, memperbarui, membaca, dan menghapus konfigurasi TAP pada antarmuka jaringan

Solusi mitra TAP jaringan virtual

Broker paket jaringan

• GigaVUE Cloud Suite untuk Azure

• Cloud IxiaLens

• Visbilitas Cloud cPacket

• Big Switch Big Monitoring Fabric

Analitik keamanan, manajemen performa jaringan/aplikasi

• Keamanan Terjaga

• Cisco Stealthwatch Cloud

• Darktrace

• ExtraHop Reveal(x)

• Keamanan Siber Fidelis

• Flowmon

• NetFort LANGuardian

• Netscout vSTREAM

• Keamanan Tanpa Nama

• Riverbed SteelCentral AppResponse

• Platform RSA NetWitness®

• Vectra Cognito

• Corelight, Inc.

Langkah berikutnya

• Pelajari cara Membuat TAP Jaringan Virtual.