Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Funkcja TAP (punkt dostępowy terminalu) sieci wirtualnej platformy Azure umożliwia ciągłe przesyłanie strumieniowe ruchu sieciowego maszyny wirtualnej do modułu zbierającego pakiety sieciowe lub narzędzia analitycznego. Narzędzie zbierające lub analityczne jest dostarczane przez partnera wirtualnego urządzenia sieciowego. Aby uzyskać listę rozwiązań partnerskich, które są weryfikowane do pracy z siecią wirtualną TAP, zobacz rozwiązania partnerskie.
Ważne
Sieć wirtualna TAP jest teraz dostępna w publicznej wersji zapoznawczej w wybranych regionach świadczenia usługi Azure. Aby uzyskać więcej informacji, zobacz sekcję Obsługiwane regiony w tym artykule.
Na poniższym diagramie pokazano, jak działa sieć wirtualna TAP. Konfigurację tap można dodać w interfejsie sieciowym dołączonym do maszyny wirtualnej wdrożonej w sieci wirtualnej. Miejsce docelowe to adres IP sieci wirtualnej w tej samej sieci wirtualnej, co monitorowany interfejs sieciowy lub sparowana sieć wirtualna. Rozwiązanie modułu zbierającego dla sieci wirtualnej TAP można wdrożyć za wewnętrznym modułem równoważenia obciążenia platformy Azure w celu zapewnienia wysokiej dostępności.
Wymagania wstępne
Przed utworzeniem wirtualnej sieci TAP upewnij się, że otrzymałeś e-mail z potwierdzeniem uczestnictwa w wersji zapoznawczej. Musisz mieć co najmniej jedną maszynę wirtualną utworzoną za pomocą usługi Azure Resource Manager i rozwiązanie partnerskie do agregowania ruchu TAP w tym samym regionie świadczenia usługi Azure. Jeśli nie masz rozwiązania partnerskiego w sieci wirtualnej, zobacz Rozwiązania partnerskie, aby je wdrożyć.
Za pomocą tego samego zasobu TAP sieci wirtualnej można agregować ruch z wielu interfejsów sieciowych w ramach tej samej lub innej subskrypcji. Jeśli monitorowane interfejsy sieciowe znajdują się w różnych subskrypcjach, subskrypcje muszą być współdzielone z tym samym tenantem Microsoft Entra. Ponadto monitorowane interfejsy sieciowe i docelowy punkt końcowy agregujący ruch TAP mogą znajdować się w równorzędnych sieciach wirtualnych w tym samym regionie. Jeśli używasz tego modelu wdrażania, upewnij się, że peering sieci wirtualnych jest włączony przed skonfigurowaniem TAP sieci wirtualnej.
Uprawnienia
Konta używane do stosowania konfiguracji TAP na interfejsach sieciowych muszą być przypisane do roli współautora sieci lub roli niestandardowej, której przypisano niezbędne akcje z poniższej tabeli.
| Akcja | Nazwisko |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Wymagane do utworzenia, zaktualizowania, odczytu i usunięcia zasobu TAP sieci wirtualnej |
| Microsoft.Network/networkInterfaces/czytać | Wymagane do odczytania zasobu interfejsu sieciowego, na którym skonfigurowano interfejs TAP |
| Microsoft.Network/tapConfigurations/* | Wymagane do tworzenia, aktualizowania, odczytywania i usuwania konfiguracji tap w interfejsie sieciowym |
Ograniczenia publicznej wersji zapoznawczej
Poniżej przedstawiono ograniczenia w okresie obowiązywania wersji zapoznawczej.
- Sieć wirtualna TAP obsługuje tylko interfejs sieciowy maszyny wirtualnej jako źródło dublowania.
- Interfejs sieciowy TAP obsługuje równoważnik obciążenia lub interfejs sieciowy maszyny wirtualnej jako zasób docelowy dla ruchu klonowanego.
- Sieć wirtualna nie obsługuje migracji na żywo. Maszyna wirtualna ustawiona jako źródło dla wirtualnej sieci TAP będzie miała wyłączoną dynamiczną migrację.
- Maszyny wirtualne za standardowym modułem równoważenia obciążenia z włączonym pływającym adresem IP nie mogą być ustawione jako źródło mirroringu.
- Maszyny wirtualne działające za Podstawowym Load Balancerem nie mogą być ustawiane jako źródło mirroringu.
- Sieć wirtualna nie obsługuje dublowania przychodzącego ruchu usługi Private Link.
- Maszyny wirtualne w sieci wirtualnej z włączonym szyfrowaniem nie mogą być ustawiane jako źródło dublowania.
- Interfejs TAP sieci wirtualnej nie obsługuje protokołu IPv6.
- Po dodaniu lub usunięciu maszyny wirtualnej jako źródła, maszyna wirtualna może doświadczyć przestoju sieci (do 60 sekund).
Obsługiwane regiony
- Azja Wschodnia
- Zachodnio-środkowe stany USA
Wkrótce
- Południe Wielkiej Brytanii
- Wschodnie stany USA
Rozwiązania partnerskie TAP dedykowane sieciom wirtualnym
Brokerzy pakietów sieciowych
| Wspólnik | Produkt |
|---|---|
| Gigamon | GigaVUE Cloud Suite dla platformy Azure |
| Usługa Keysight | CloudLens |
Analiza zabezpieczeń, zarządzanie wydajnością sieci/aplikacji
| Wspólnik | Produkt |
|---|---|
| Darktrace | Darktrace /NETWORK |
| Netscout | Omnis Cyber Intelligence NDR |
| Corelight | Platforma Corelight Open NDR |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Cloud |
| FortiGate maszyna wirtualna | |
| cPacket | Pakiet cPacket Cloud Suite |
| TrendMicro | Trend Vision One™ Network Security |
| Extrahop | Reveal(x) |
| Bitdefender | GravityZone Rozszerzone Wykrywanie i Reagowanie dla Sieci |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| Atak | AttackFence NDR |
| Arista Networks | Arista NDR |
Dalsze kroki
Dowiedz się, jak utworzyć sieć wirtualną TAP przy użyciu interfejsu wiersza polecenia lub witryny Azure Portal.