Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un TAP (Terminal Access Point) di rete virtuale di Azure consente di trasmettere il traffico di rete della macchina virtuale come flusso continuo a un agente di raccolta di pacchetti di rete o a uno strumento di analisi. L'agente di raccolta o lo strumento di analisi viene fornito da un partner appliance virtuale di rete. Per un elenco delle soluzioni dei partner convalidate per l'uso con un TAP di rete virtuale, vedere le soluzioni dei partner.
Importante
Il TAP della rete virtuale è ora disponibile in anteprima pubblica. Per altre informazioni, vedere l'articolo Panoramica .
Creare una risorsa TAP di rete virtuale
Leggere i prerequisiti prima di creare una risorsa TAP di rete virtuale. È possibile eseguire i comandi seguenti in Azure Cloud Shell o eseguendo l'interfaccia della riga di comando di Azure dal computer. Azure Cloud Shell è una shell interattiva gratuita che non richiede l'installazione dell'interfaccia della riga di comando di Azure nel computer. È necessario accedere ad Azure con un account con le autorizzazioni appropriate. Questo articolo richiede Azure CLI versione 2.0.46 o successiva. Eseguire az --version per trovare la versione installata. Se è necessario installare o aggiornare, vedere Installare l'interfaccia della riga di comando di Azure 2.0. Rete virtuale TAP è attualmente disponibile come estensione. Per installare l'estensione, è necessario eseguire az extension add -n virtual-network-tap. Se si esegue l'interfaccia della riga di comando di Azure in locale, è anche necessario eseguire az login per creare una connessione con Azure.
Recuperare l'ID della sottoscrizione in una variabile usata in un passaggio successivo:
subscriptionId=$(az account show \ --query id \ --out tsv)Impostare l'ID sottoscrizione che verrà usato per creare una risorsa TAP di rete virtuale.
az account set --subscription $subscriptionIdRegistrare nuovamente l'ID sottoscrizione usato per creare una risorsa TAP di rete virtuale. Se viene visualizzato un errore di registrazione quando si crea una risorsa TAP, eseguire il comando seguente:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdSe la destinazione della rete virtuale TAP è l'interfaccia di rete sul dispositivo virtuale di rete per il collettore o lo strumento di analisi:
Recuperare la configurazione IP dell'interfaccia di rete dell'appliance virtuale di rete in una variabile usata in un passaggio successivo. L'ID è l'endpoint che aggrega il traffico TAP. L'esempio seguente recupera l'ID della configurazione IP ipconfig1 per un'interfaccia di rete denominata myNetworkInterface, in un gruppo di risorse denominato myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Creare il TAP della rete virtuale nella regione westcentralus di Azure usando l'ID della configurazione IP come destinazione. La destinazione del mirror del traffico deve consentire il traffico verso la porta 4789:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
Se la destinazione per la rete virtuale TAP è un servizio di bilanciamento del carico interno di Azure:
Recuperare la configurazione IP front-end del servizio di bilanciamento del carico interno di Azure in una variabile usata in un passaggio successivo. L'ID è l'endpoint che aggrega il traffico TAP. L'esempio seguente recupera l'ID della configurazione IP front-end frontendipconfig1 per un servizio di bilanciamento del carico denominato myInternalLoadBalancer, in un gruppo di risorse denominato myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Creare il TAP della rete virtuale usando l'ID della configurazione IP front-end come destinazione e una proprietà di porta facoltativa. La porta specifica la porta di destinazione nella configurazione IP front-end in cui verrà ricevuto il traffico TAP:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Confermare la creazione della rete virtuale TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Aggiungere una configurazione TAP a un'interfaccia di rete
Recuperare l'ID di una risorsa TAP di rete virtuale esistente. L'esempio seguente recupera un TAP di rete virtuale denominato myTap in un gruppo di risorse denominato myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Creare una configurazione TAP nell'interfaccia di rete della macchina virtuale monitorata. L'esempio seguente crea una configurazione TAP per un'interfaccia di rete denominata myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdConfermare la creazione della configurazione TAP:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Eliminare la configurazione TAP in un'interfaccia di rete
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Elencare i TAP di rete virtuale in una sottoscrizione
az network vnet tap list
Eliminare un TAP di rete virtuale in un gruppo di risorse
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
Passaggi successivi
Informazioni su come creare un TAP di rete virtuale usando il portale di Azure.