Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcja TAP (punkt dostępowy terminalu) sieci wirtualnej platformy Azure umożliwia ciągłe przesyłanie strumieniowe ruchu sieciowego maszyny wirtualnej do modułu zbierającego pakiety sieciowe lub narzędzia analitycznego. Narzędzie zbierające lub analityczne jest dostarczane przez partnera wirtualnego urządzenia sieciowego. Aby uzyskać listę rozwiązań partnerskich, które są weryfikowane do pracy z siecią wirtualną TAP, zobacz rozwiązania partnerskie.
Ważne
Sieć wirtualna TAP jest teraz dostępna w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz artykuł Omówienie .
Tworzenie zasobu TAP sieci wirtualnej
Przed utworzeniem zasobu TAP sieci wirtualnej należy zapoznać się z wymaganiami wstępnymi . Możesz uruchomić następujące polecenia w usłudze Azure Cloud Shell lub uruchomić interfejs wiersza polecenia platformy Azure z komputera. Usługa Azure Cloud Shell to bezpłatna interaktywna powłoka, która nie wymaga zainstalowania interfejsu wiersza polecenia platformy Azure na komputerze. Musisz zalogować się do platformy Azure przy użyciu konta, które ma odpowiednie uprawnienia. Ten artykuł wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.46 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli musisz zainstalować lub uaktualnić, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure w wersji 2.0. Wirtualny TAP sieciowy jest dostępny jako rozszerzenie. Aby zainstalować rozszerzenie, należy uruchomić polecenie az extension add -n virtual-network-tap. Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, musisz również uruchomić polecenie az login , aby utworzyć połączenie z platformą Azure.
Pobierz identyfikator subskrypcji do zmiennej używanej w późniejszym kroku:
subscriptionId=$(az account show \ --query id \ --out tsv)Ustaw identyfikator subskrypcji, którego użyjesz do utworzenia zasobu TAP sieci wirtualnej.
az account set --subscription $subscriptionIdZarejestruj ponownie identyfikator subskrypcji używany do utworzenia zasobu TAP sieci wirtualnej. Jeśli podczas tworzenia zasobu TAP wystąpi błąd rejestracji, uruchom następujące polecenie:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdJeśli miejscem docelowym dla sieci wirtualnej TAP jest interfejs sieciowy na wirtualnym urządzeniu sieciowym dla modułu zbierającego lub narzędzia analitycznego:
Pobierz konfigurację adresu IP interfejsu sieciowego wirtualnego urządzenia sieciowego do zmiennej używanej w późniejszym kroku. Identyfikator to punkt końcowy, który agreguje ruch TAP. Poniższy przykład pobiera identyfikator konfiguracji IP ipconfig1 dla interfejsu sieciowego o nazwie myNetworkInterface, w grupie zasobów nazwanej myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Utwórz sieć wirtualną TAP w regionie westcentralus platformy Azure, używając identyfikatora konfiguracji adresu IP jako celu. Miejsce docelowe dublowania ruchu musi zezwalać na ruch do portu 4789:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
Jeśli miejscem docelowym dla sieci wirtualnej TAP jest wewnętrzny moduł równoważenia obciążenia platformy Azure:
Pobierz konfigurację adresu IP frontonu wewnętrznego modułu równoważenia obciążenia platformy Azure do zmiennej używanej w późniejszym kroku. Identyfikator to punkt końcowy, który agreguje ruch TAP. Poniższy przykład pobiera identyfikator konfiguracji adresu IP frontonu frontendipconfig1 dla równoważnika obciążenia o nazwie myInternalLoadBalancer w grupie zasobów o nazwie myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Utwórz sieć wirtualną TAP używając identyfikatora konfiguracji IP frontend jako miejsce docelowe i opcjonalną właściwość portu. Port określa port docelowy w konfiguracji adresu IP frontonu, w której będzie odbierany ruch TAP:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Potwierdź utworzenie sieci wirtualnej TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Dodaj konfigurację TAP do interfejsu sieciowego
Pobierz identyfikator istniejącego zasobu TAP sieci wirtualnej. Poniższy przykład pobiera sieć wirtualną TAP o nazwie myTap w grupie zasobów o nazwie myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Utwórz konfigurację TAP na interfejsie sieciowym monitorowanej maszyny wirtualnej. Poniższy przykład tworzy konfigurację interfejsu TAP dla interfejsu sieciowego o nazwie myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdPotwierdź utworzenie konfiguracji TAP.
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Usuń konfigurację TAP w interfejsie sieciowym
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Lista TAP-ów sieci wirtualnej w ramach subskrypcji
az network vnet tap list
Usuń TAP sieci wirtualnej w grupie zasobów
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
Dalsze kroki
Dowiedz się, jak utworzyć sieć wirtualną TAP przy użyciu witryny Azure Portal.