仮想ネットワーク TAP
重要
仮想ネットワーク TAP プレビューは現在、一部の Azure リージョンでのプライベート プレビュー段階です。 サイン フォーム (https://forms.office.com/r/EWqbgLGNcV) を使用してプレビューにサインアップすると、あなたが選出されたときに通知が行われます。 その間は、エージェント ベースの ソリューションまたは NVA ソリューションを使用できます。これらは、Azure Marketplace オファリングで入手できるパケット ブローカー パートナー ソリューションを通して TAP/ネットワーク可視性機能を提供します。
Azure 仮想ネットワーク TAP (ターミナル アクセス ポイント) を使用すると、仮想マシン ネットワークのトラフィックをネットワーク パケット コレクターまたは分析ツールに連続してストリーミングできます。 コレクターまたは分析ツールは、ネットワーク仮想アプライアンス パートナーから提供されています。 仮想ネットワーク TAP を使用できることが検証されたパートナー ソリューションの一覧については、パートナー ソリューションに関するページを参照してください。
次の図は、仮想ネットワーク TAP のしくみを示しています。 仮想ネットワークにデプロイされている仮想マシンに接続されたネットワーク インターフェイスに TAP 構成を追加できます。 接続先は、監視対象のネットワーク インターフェイスまたは ピアリングされた仮想ネットワークと同じ仮想ネットワーク内の仮想ネットワーク IP アドレスです。 仮想ネットワーク TAP 用のコレクター ソリューションは、高可用性のために Azure 内部ロード バランサーの背後にデプロイできます。
前提条件
仮想ネットワーク TAP を作成する前に、プレビューに登録されたことを示す確認メールが届いていることを確認します。 Azure Resource Manager で作成した 1 つ以上の仮想マシンと、同じ Azure リージョンで TAP トラフィックを集計するためのパートナー ソリューションを持っている必要があります。 仮想ネットワークにパートナー ソリューションがない場合は、パートナー ソリューションのページを参照してデプロイしてください。
同じ仮想ネットワーク TAP リソースを使用して、同じサブスクリプションまたは異なるサブスクリプションの複数のネットワーク インターフェイスからのトラフィックを集計できます。 監視対象のネットワーク インターフェイスが異なるサブスクリプションにある場合、サブスクリプションは同じ Microsoft Entra テナントに関連付けられている必要があります。 また、監視対象のネットワーク インターフェイスと、TAP トラフィックを集計するための宛先エンドポイントは、同じリージョン内のピアリングされた仮想ネットワーク内に存在することができます。 このデプロイ モデルを使用する場合は、仮想ネットワーク TAP を構成する前に仮想ネットワーク ピアリングが有効になっていることを確認してください。
アクセス許可
ネットワーク インターフェイスで TAP 構成を適用するために使用するアカウントには、ネットワーク共同作成者ロール、または次の表に記載されている必要なアクションを実行できるカスタム ロールが割り当てられている必要があります。
アクション | 名前 |
---|---|
Microsoft.Network/virtualNetworkTaps/* | 仮想ネットワーク TAP リソースの作成、更新、読み取り、および削除に必要 |
Microsoft.Network/networkInterfaces/read | TAP が構成されるネットワーク インターフェイス リソースを読み取るために必要 |
Microsoft.Network/tapConfigurations/* | ネットワーク インターフェイス上の TAP 構成の作成、更新、読み取り、削除に必要 |
仮想ネットワーク TAP パートナー ソリューション
ネットワーク パケット ブローカー
セキュリティ分析、ネットワーク/アプリケーションのパフォーマンス管理
次のステップ
- 仮想ネットワーク TAP の作成方法について説明します。