Azure 가상 네트워크 TAP(터미널 액세스 지점)을 사용하면 네트워크 패킷 수집기 또는 분석 도구로 가상 머신 네트워크 트래픽을 지속적으로 스트리밍할 수 있습니다. 수집기 또는 분석 도구는 네트워크 가상 어플라이언스 파트너를 통해 제공됩니다. 가상 네트워크 TAP 사용의 유효성이 검사된 파트너 솔루션 목록은 파트너 솔루션을 참조하세요.
중요합니다
가상 네트워크 TAP은 이제 선택한 Azure 지역에서 공개 미리 보기로 제공됩니다. 자세한 내용은 이 문서의 지원되는 지역 섹션을 참조하세요.
다음 다이어그램은 가상 네트워크 TAP이 작동하는 방법을 보여 줍니다. 가상 네트워크에 배포된 가상 머신에 연결된 네트워크 인터페이스에 TAP 구성을 추가할 수 있습니다. 대상은 모니터링된 네트워크 인터페이스 또는 피어링된 가상 네트워크와 동일한 가상 네트워크의 가상 네트워크 IP 주소입니다. 가상 네트워크 TAP에 대한 수집기 솔루션은 고가용성을 위해 Azure 내부 부하 분산 장치 배후에 배포될 수 있습니다.
필수 조건
가상 네트워크 TAP을 만들려면 미리 보기에 등록한 확인 이메일을 받았는지 확인합니다. Azure Resource Manager를 사용하여 만든 하나 이상의 가상 머신과 동일한 Azure 지역에서 TAP 트래픽을 집계하기 위한 파트너 솔루션이 있어야 합니다. 가상 네트워크에 파트너 솔루션이 없다면 파트너 솔루션을 참조하여 하나의 솔루션을 배포합니다.
동일한 가상 네트워크 TAP 리소스를 사용하여 동일하거나 다른 구독의 여러 네트워크 인터페이스에서 트래픽을 집계할 수 있습니다. 모니터링된 네트워크 인터페이스가 다른 구독에 있는 경우 해당 구독은 동일한 Microsoft Entra 테넌트에 연결되어야 합니다. 또한 모니터링되는 네트워크 인터페이스 및 TAP 트래픽을 집계하기 위한 대상 엔드포인트는 동일한 지역의 피어링된 가상 네트워크에 있을 수 있습니다. 이 배포 모델을 사용하는 경우 가상 네트워크 피어링이 가상 네트워크 TAP을 구성하기 전에 사용하도록 설정되어 있어야 합니다.
사용 권한
네트워크 인터페이스에 TAP 구성을 적용하는 데 사용하는 계정은 다음 표에서 필요한 작업이 할당된 네트워크 기여자 역할 또는 사용자 지정 역할에 할당되어야 합니다.
| 작업 | 이름 |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | 가상 네트워크 TAP 리소스를 만들고, 업데이트하고, 읽고, 삭제하는 데 필요 |
| Microsoft.Network/networkInterfaces/read | TAP이 구성될 네트워크 인터페이스 리소스를 읽어야 함 |
| Microsoft.Network/tapConfigurations/* | 네트워크 인터페이스에서 TAP 구성을 만들고, 업데이트하고, 읽고, 삭제하는 데 필요합니다. |
공개 미리 보기 제한 사항
다음은 미리 보기 중 제한 사항입니다.
- 가상 네트워크 TAP은 VM(가상 머신) 네트워크 인터페이스만 미러링 원본으로 지원합니다.
- 가상 네트워크 TAP은 미러된 트래픽에 대한 대상 리소스로 Load Balancer 또는 VM의 네트워크 인터페이스를 지원합니다.
- 가상 네트워크는 실시간 마이그레이션을 지원하지 않습니다. 가상 네트워크 TAP의 원본으로 설정된 VM은 실시간 마이그레이션을 사용하지 않도록 설정됩니다.
- 부동 IP가 설정된 표준 Load Balancer 뒤에 있는 VM은 미러링 원본으로 설정할 수 없습니다.
- 기본 Load Balancer 뒤에 있는 VM은 미러링 원본으로 설정할 수 없습니다.
- 가상 네트워크는 인바운드 Private Link 서비스 트래픽의 미러링을 지원하지 않습니다.
- 암호화가 설정된 가상 네트워크의 VM은 미러링 원본으로 설정할 수 없습니다.
- 가상 네트워크 TAP는 IPv6을 지원하지 않습니다.
- VM이 원본으로 추가되거나 제거되면 VM에서 네트워크 가동 중지 시간(최대 60초)이 발생할 수 있습니다.
지원되는 지역
- 아시아 동부
- 미국 중서부
곧 출시 예정
- 영국 남부
- 미국 동부
가상 네트워크 TAP 파트너 솔루션
네트워크 패킷 브로커
| 동반자 | 제품 |
|---|---|
| 기가몬 | Azure용 GigaVUE Cloud Suite |
| 키 보기 | CloudLens |
보안 분석, 네트워크/애플리케이션 성능 관리
| 동반자 | 제품 |
|---|---|
| 어둡게 추적 | Darktrace /NETWORK |
| Netscout | Omnis Cyber Intelligence NDR |
| Corelight | Corelight Open NDR Platform |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Cloud |
| FortiGate VM | |
| cPacket | cPacket Cloud Suite |
| TrendMicro | Trend Vision One™ 네트워크 보안 |
| 엑스트라홉 | Reveal(x) |
| Bitdefender | 네트워크를 위한 GravityZone 확장 감지 및 대응 |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| AttackFence | AttackFence NDR |
| Arista Networks | Arista NDR |
다음 단계
CLI 또는 Azure Portal을 사용하여 가상 네트워크 TAP을 만드는 방법을 알아봅니다.