Azure 仮想ネットワーク TAP (ターミナル アクセス ポイント) を使用すると、仮想マシン ネットワークのトラフィックをネットワーク パケット コレクターまたは分析ツールに連続してストリーミングできます。 コレクターまたは分析ツールは、ネットワーク仮想アプライアンス パートナーから提供されています。 仮想ネットワーク TAP を使用できることが検証されたパートナー ソリューションの一覧については、パートナー ソリューションに関するページを参照してください。
重要
仮想ネットワーク TAP がパブリック プレビューになりました。 詳細については、 概要 に関する記事を参照してください。
仮想ネットワーク TAP リソースを作成する
仮想ネットワーク TAP リソースを作成する前に、 前提条件 をお読みください。
Azure Cloud Shell で、またはコンピューターから Azure CLI を実行して、次のコマンドを実行できます。 Azure Cloud Shell は、コンピューターに Azure CLI をインストールする必要のない無料の対話型シェルです。 適切な アクセス許可を持つアカウントで Azure にサインインする必要があります。 この記事では、Azure CLI バージョン 2.0.46 以降が必要です。 インストールされているバージョンを確認するには、az --version を実行します。 インストールまたはアップグレードする必要がある場合は、「 Azure CLI 2.0 のインストール」を参照してください。 仮想ネットワーク TAP は現在、拡張機能として使用できます。 拡張機能をインストールするには、 az extension add -n virtual-network-tap を実行する必要があります。 Azure CLI をローカルで実行している場合は、 az login を実行して Azure との接続を作成する必要もあります。
サブスクリプションの ID を、後の手順で使用する変数に取得します。
subscriptionId=$(az account show \ --query id \ --out tsv)仮想ネットワーク TAP リソースの作成に使用するサブスクリプション ID を設定します。
az account set --subscription $subscriptionId仮想ネットワーク TAP リソースの作成に使用するサブスクリプション ID を再登録します。 TAP リソースの作成時に登録エラーが発生した場合は、次のコマンドを実行します。
az provider register --namespace Microsoft.Network --subscription $subscriptionId仮想ネットワーク TAP の宛先がコレクターまたは分析ツール用のネットワーク仮想アプライアンス上のネットワーク インターフェイスである場合:
ネットワーク仮想アプライアンスのネットワーク インターフェイスの IP 構成を、後の手順で使用する変数に取得します。 ID は、TAP トラフィックを集計するエンドポイントです。 次の例では、myResourceGroup という名前のリソース グループ内の myNetworkInterface という名前のネットワーク インターフェイスの ipconfig1 IP 構成の ID を取得します。
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)IP 構成の ID を宛先として使用して、 Westcentralus Azure リージョンに仮想ネットワーク TAP を作成します。 トラフィック ミラーの宛先は、ポート 4789 へのトラフィックを許可する必要があります。
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
仮想ネットワーク TAP の宛先が Azure 内部ロード バランサーの場合:
Azure 内部ロード バランサーのフロントエンド IP 構成を、後の手順で使用する変数に取得します。 ID は、TAP トラフィックを集計するエンドポイントです。 次の例では、myResourceGroup という名前のリソース グループで、myInternalLoadBalancer という名前のロード バランサーの frontendipconfig1 フロントエンド IP 構成の ID を取得します。
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)フロントエンド IP 構成の ID を宛先として使用し、オプションのポート プロパティを使用して、仮想ネットワーク TAP を作成します。 このポートは、TAP トラフィックを受信するフロントエンド IP 構成の宛先ポートを指定します。
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
仮想ネットワーク TAP の作成を確認します。
az network vnet tap show \ --resource-group myResourceGroup --name myTap
ネットワーク インターフェイスに TAP 構成を追加する
既存の仮想ネットワーク TAP リソースの ID を取得します。 次の例では、myResourceGroup という名前のリソース グループ内の myTap という名前の仮想ネットワーク TAP を取得します。
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)監視対象の仮想マシンのネットワーク インターフェイスに TAP 構成を作成します。 次の例では、 myNetworkInterface という名前のネットワーク インターフェイスの TAP 構成を作成します。
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdTAP 構成の作成を確認します。
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
ネットワーク インターフェイスの TAP 構成を削除する
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
サブスクリプション内の仮想ネットワーク TAP を一覧表示する
az network vnet tap list
リソース グループ内の仮想ネットワーク TAP を削除する
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
次のステップ
Azure portal を使用して 仮想ネットワーク TAP を作成する 方法について説明します。