Virtual Network TAP

Belangrijk

Tap Preview van virtueel netwerk is momenteel in bewaring in alle Azure-regio's. U kunt ons e-mailen met azurevnettap@microsoft.com uw abonnements-id en we zullen u op de hoogte stellen van toekomstige updates over de preview. In de tussentijd kunt u oplossingen op basis van agents of NVA gebruiken die TAP/Network Visibility-functionaliteit bieden via onze pakketbroker partneroplossingen die beschikbaar zijn in Azure Marketplace Aanbiedingen.

Met TAP (Terminal Access Point) van Azure Virtual Network kunt u uw netwerkverkeer van uw virtuele machine continu streamen naar een netwerkpakketverzamelaar of analysehulpprogramma. Het hulpprogramma collector of analyse wordt geleverd door een partner van een virtueel netwerkapparaat . Zie partneroplossingen voor een lijst met partneroplossingen die zijn gevalideerd voor gebruik met TAP voor virtueel netwerk. In de volgende afbeelding ziet u hoe TAP van het virtuele netwerk werkt. U kunt een TAP-configuratie toevoegen aan een netwerkinterface die is gekoppeld aan een virtuele machine die is geïmplementeerd in uw virtuele netwerk. Het doel is een IP-adres van een virtueel netwerk in hetzelfde virtuele netwerk als de bewaakte netwerkinterface of een gekoppeld virtueel netwerk. De collectoroplossing voor TAP van het virtuele netwerk kan worden geïmplementeerd achter een interne Azure Load Balancer voor hoge beschikbaarheid. Hoe TAP van virtueel netwerk werkt

Vereisten

Voordat u een virtueel netwerk TAP maakt, moet u een bevestigingsmail hebben ontvangen dat u bent ingeschreven in de preview en een of meer virtuele machines hebt gemaakt met behulp van het Azure Resource Manager-implementatiemodel en een partneroplossing voor het aggregeren van het TAP-verkeer in dezelfde Azure-regio. Als u geen partneroplossing in uw virtuele netwerk hebt, raadpleegt u partneroplossingen om er een te implementeren. U kunt dezelfde TAP-resource van het virtuele netwerk gebruiken om verkeer van meerdere netwerkinterfaces in dezelfde of verschillende abonnementen samen te voegen. Als de bewaakte netwerkinterfaces zich in verschillende abonnementen bevinden, moeten de abonnementen worden gekoppeld aan dezelfde Azure Active Directory-tenant. Daarnaast kunnen de bewaakte netwerkinterfaces en het doeleindpunt voor het aggregeren van het TAP-verkeer zich in gekoppelde virtuele netwerken in dezelfde regio bevinden. Als u dit implementatiemodel gebruikt, moet u ervoor zorgen dat peering van het virtuele netwerk is ingeschakeld voordat u TAP van het virtuele netwerk configureert.

Machtigingen

De accounts die u gebruikt om TAP-configuratie toe te passen op netwerkinterfaces, moeten worden toegewezen aan de rol van netwerkbijdrager of aan een aangepaste rol waaraan de benodigde acties uit de volgende tabel zijn toegewezen:

Actie Name
Microsoft.Network/virtualNetworkTaps/* Vereist voor het maken, bijwerken, lezen en verwijderen van een TAP-resource voor een virtueel netwerk
Microsoft.Network/networkInterfaces/read Vereist voor het lezen van de netwerkinterfaceresource waarop de TAP wordt geconfigureerd
Microsoft.Network/tapConfigurations/* Vereist voor het maken, bijwerken, lezen en verwijderen van de TAP-configuratie op een netwerkinterface

TAP-partneroplossingen voor virtueel netwerk

Netwerkpakketbrokers

Beveiligingsanalyse, beheer van netwerk-/toepassingsprestaties

Volgende stappen