Virtual Network TAP
Belangrijk
TAP Preview van virtueel netwerk is momenteel in bewaring in alle Azure-regio's. U kunt ons azurevnettap@microsoft.com een e-mail sturen met uw abonnements-id en we zullen u op de hoogte stellen van toekomstige updates over de preview. In de tussentijd kunt u op agents gebaseerde of NVA-oplossingen gebruiken die TAP/Network Visibility-functionaliteit bieden via onze pakketbroker partneroplossingen die beschikbaar zijn in Azure Marketplace-aanbiedingen.
Met TAP (Terminal Access Point) van Azure Virtual Network kunt u uw netwerkverkeer van uw virtuele machine continu streamen naar een hulpprogramma voor netwerkpakketverzamelaar of analyse. Het collector- of analysehulpprogramma wordt geleverd door een partner van een virtueel netwerkapparaat . Zie partneroplossingen voor een lijst met partneroplossingen die zijn gevalideerd voor gebruik met TAP voor virtueel netwerk.
In het volgende diagram ziet u hoe TAP van virtueel netwerk werkt. U kunt een TAP-configuratie toevoegen aan een netwerkinterface die is gekoppeld aan een virtuele machine die is geïmplementeerd in uw virtuele netwerk. Het doel is een IP-adres van een virtueel netwerk in hetzelfde virtuele netwerk als de bewaakte netwerkinterface of een gekoppeld virtueel netwerk. De collectoroplossing voor tap voor virtuele netwerken kan worden geïmplementeerd achter een interne Load balancer van Azure voor hoge beschikbaarheid.
Vereisten
Voordat u een virtueel netwerk TAP kunt maken, moet u ervoor zorgen dat u de bevestigingsmail hebt ontvangen dat u bent ingeschreven in de preview. U moet een of meer virtuele machines hebben gemaakt met Azure Resource Manager en een partneroplossing voor het aggregeren van het TAP-verkeer in dezelfde Azure-regio. Als u geen partneroplossing in uw virtuele netwerk hebt, raadpleegt u partneroplossingen om er een te implementeren.
U kunt dezelfde TAP-resource van het virtuele netwerk gebruiken om verkeer van meerdere netwerkinterfaces in dezelfde of verschillende abonnementen samen te voegen. Als de bewaakte netwerkinterfaces zich in verschillende abonnementen bevinden, moeten de abonnementen worden gekoppeld aan dezelfde Microsoft Entra-tenant. Daarnaast kunnen de bewaakte netwerkinterfaces en het doeleindpunt voor het aggregeren van het TAP-verkeer zich in gekoppelde virtuele netwerken in dezelfde regio bevinden. Als u dit implementatiemodel gebruikt, moet u ervoor zorgen dat peering van het virtuele netwerk is ingeschakeld voordat u TAP van het virtuele netwerk configureert.
Bevoegdheden
De accounts die u gebruikt om TAP-configuratie toe te passen op netwerkinterfaces, moeten worden toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol waaraan de benodigde acties uit de volgende tabel zijn toegewezen:
| Actie | Naam |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Vereist voor het maken, bijwerken, lezen en verwijderen van een TAP-resource voor een virtueel netwerk |
| Microsoft.Network/networkInterfaces/read | Vereist om de netwerkinterfaceresource te lezen waarop de TAP is geconfigureerd |
| Microsoft.Network/tapConfigurations/* | Vereist voor het maken, bijwerken, lezen en verwijderen van de TAP-configuratie op een netwerkinterface |
Oplossingen voor TAP-partners voor virtueel netwerk
Netwerkpakketbrokers
Beveiligingsanalyse, netwerk-/toepassingsprestatiebeheer
Volgende stappen
- Meer informatie over het maken van een virtueel netwerk TAP.