Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O TAP (Terminal Access Point) da rede virtual do Azure permite que você transmita continuamente o tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. O coletor ou ferramenta de análise é fornecido por um parceiro de aplicação virtual de rede. Para obter uma lista de soluções de parceiros validadas para funcionar com a rede virtual TAP, consulte Soluções de parceiros.
Importante
A rede virtual TAP está agora em pré-visualização pública em regiões selecionadas do Azure. Para obter mais informações, consulte a seção Região suportada neste artigo.
O diagrama a seguir mostra como a rede virtual TAP funciona. Você pode adicionar uma configuração TAP em uma interface de rede conectada a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP na mesma rede virtual que a interface de rede monitorizada ou numa rede virtual emparelhada. A solução de coletor para rede virtual TAP pode ser implantada atrás de um balanceador de carga interno do Azure para alta disponibilidade.
Pré-requisitos
Antes de poder criar uma rede virtual TAP, certifique-se de que recebeu o e-mail de confirmação de que está inscrito na pré-visualização. Você deve ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, consulte Soluções de parceiros para implantar uma.
Você pode usar o mesmo recurso TAP de rede virtual para agregar o tráfego de várias interfaces de rede na mesma assinatura ou em assinaturas diferentes. Se as interfaces de rede monitorizadas estiverem em subscrições diferentes, as subscrições devem ser associadas ao mesmo inquilino do Microsoft Entra. Além disso, as interfaces de rede monitorizadas, e o ponto de extremidade de destino para agregação do tráfego TAP, podem estar em redes virtuais emparelhadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o emparelhamento de rede virtual está ativado antes de configurar a rede virtual TAP.
Permissões
As contas que você usa para aplicar a configuração TAP em interfaces de rede devem ser atribuídas à função de colaborador de rede ou a uma função personalizada à qual são atribuídas as ações necessárias da tabela a seguir:
| Ação | Nome |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necessário para criar, atualizar, ler e excluir um recurso TAP de rede virtual |
| Microsoft.Network/networkInterfaces/ler | Necessário para ler o recurso de interface de rede no qual a TAP está configurada |
| Microsoft.Network/tapConfigurations/* | Necessário para criar, atualizar, ler e excluir a configuração TAP em uma interface de rede |
Limitações da pré-visualização pública
Seguem-se limitações durante a versão prévia.
- Rede virtual A TAP suporta apenas a interface de rede da máquina virtual (VM) como fonte de espelhamento.
- Rede virtual A TAP suporta o Load Balancer ou a interface de rede da VM como um recurso de destino para tráfego espelhado.
- A rede virtual não suporta a migração ao vivo. VM definida como origem para rede virtual A TAP terá a migração ao vivo desativada.
- As VMs atrás de um balanceador de carga padrão com IP flutuante habilitado não podem ser definidas como uma fonte de espelhamento.
- As VMs por trás do Basic Load Balancer não podem ser definidas como uma fonte de espelhamento.
- A rede virtual não suporta o espelhamento do tráfego de entrada do Serviço de Link Privado.
- As VMs em uma rede virtual com criptografia habilitada não podem ser definidas como fonte de espelhamento.
- Rede virtual A TAP não suporta IPv6.
- Quando uma VM é adicionada ou removida como origem, a VM pode enfrentar tempo de inatividade da rede (até 60 segundos).
Regiões Suportadas
- Ásia Oriental
- E.U.A. Centro-Oeste
Brevemente
- Sul do Reino Unido
- Leste dos EUA
Rede virtual de soluções de parceiros TAP
Corretores de pacotes de rede
| Parceiro | Produto |
|---|---|
| Gigamon | GigaVUE Cloud Suite para Azure |
| Visão de chave | CloudLens |
Análise de segurança, gerenciamento de desempenho de rede/aplicativo
| Parceiro | Produto |
|---|---|
| Darktrace | Darktrace /REDE |
| Netscout | Omnis Inteligência Cibernética NDR |
| Luz central | Plataforma de NDR aberta Corelight |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Nuvem |
| FortiGate VM | |
| cPacket | cPacket Cloud Suite [en] |
| TrendMicro | Segurança de rede Trend Vision One™ |
| Extralúpulo | Revelação(x) |
| Bitdefender | Deteção e resposta alargadas do GravityZone para rede |
| eSentire | eSentire MDR |
| LinkSombra | LinkShadow NDR |
| Cercas de ataque | AttackFence NDR |
| Arista Redes | Arista NDR |
Próximas Etapas
Saiba como Criar uma rede virtual TAP usando a CLI ou o portal do Azure.