가상 네트워크 TAP
Important
가상 네트워크 TAP 미리 보기는 현재 일부 Azure 지역에서 프라이빗 미리 보기로 제공됩니다. 미리 보기에 등록하려면 서명 양식(https://forms.office.com/r/EWqbgLGNcV)을 사용합니다. 등록 시 선택 여부를 알려드립니다. 그동안은 Azure Marketplace 제품에서 제공하는 패킷 브로커 파트너 솔루션을 통해 TAP/네트워크 보기 기능을 제공하는 에이전트 기반 또는 NVA 솔루션을 사용할 수 있습니다.
Azure 가상 네트워크 TAP(터미널 액세스 지점)을 사용하면 네트워크 패킷 수집기 또는 분석 도구로 가상 머신 네트워크 트래픽을 지속적으로 스트리밍할 수 있습니다. 수집기 또는 분석 도구는 네트워크 가상 어플라이언스 파트너를 통해 제공됩니다. 가상 네트워크 TAP 사용의 유효성이 검사된 파트너 솔루션 목록은 파트너 솔루션을 참조하세요.
다음 다이어그램은 가상 네트워크 TAP이 작동하는 방법을 보여 줍니다. 가상 네트워크에 배포된 가상 머신에 연결된 네트워크 인터페이스에 TAP 구성을 추가할 수 있습니다. 대상은 모니터링된 네트워크 인터페이스 또는 피어링된 가상 네트워크와 동일한 가상 네트워크의 가상 네트워크 IP 주소입니다. 가상 네트워크 TAP에 대한 수집기 솔루션은 고가용성을 위해 Azure 내부 부하 분산 장치 배후에 배포될 수 있습니다.
필수 조건
가상 네트워크 TAP을 만들려면 미리 보기에 등록한 확인 이메일을 받았는지 확인합니다. Azure Resource Manager를 사용하여 생성된 가상 머신이 하나 이상 있고 동일한 Azure 지역에서 TAP 트래픽을 집계하기 위한 파트너 솔루션이 있어야 합니다. 가상 네트워크에 파트너 솔루션이 없다면 파트너 솔루션을 참조하여 하나의 솔루션을 배포합니다.
동일한 가상 네트워크 TAP 리소스를 사용하여 동일하거나 다른 구독의 여러 네트워크 인터페이스에서 트래픽을 집계할 수 있습니다. 모니터링된 네트워크 인터페이스가 다른 구독에 있는 경우 해당 구독은 동일한 Microsoft Entra 테넌트에 연결되어야 합니다. 또한 모니터링된 네트워크 인터페이스 및 TAP 트래픽 집계를 위한 대상 엔드포인트는 동일한 지역의 피어링된 가상 네트워크에 있을 수 있습니다. 이 배포 모델을 사용하는 경우 가상 네트워크 피어링이 가상 네트워크 TAP을 구성하기 전에 사용하도록 설정되어 있어야 합니다.
사용 권한
네트워크 인터페이스에 TAP 구성을 적용하는 데 사용하는 계정은 다음 표에서 필요한 작업이 할당된 네트워크 기여자 역할 또는 사용자 지정 역할에 할당되어야 합니다.
작업 | 이름 |
---|---|
Microsoft.Network/virtualNetworkTaps/* | 가상 네트워크 TAP 리소스를 만들고,업데이트하고, 읽고, 삭제해야 함 |
Microsoft.Network/networkInterfaces/read | TAP이 구성될 네트워크 인터페이스 리소스를 읽어야 함 |
Microsoft.Network/tapConfigurations/* | 네트워크 인터페이스에서 TAP 구성을 만들고, 업데이트하고, 읽고, 삭제해야 함 |
가상 네트워크 TAP 파트너 솔루션
네트워크 패킷 브로커
보안 분석, 네트워크/애플리케이션 성능 관리
다음 단계
- 가상 네트워크 TAP을 만드는 방법에 대해 알아봅니다.