Partilhar via


TAP de rede virtual

O TAP (Terminal Access Point) da rede virtual do Azure permite que você transmita continuamente o tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. O coletor ou ferramenta de análise é fornecido por um parceiro de aplicação virtual de rede. Para obter uma lista de soluções de parceiros validadas para funcionar com a rede virtual TAP, consulte Soluções de parceiros.

Importante

A rede virtual TAP está agora em pré-visualização pública em regiões selecionadas do Azure. Para obter mais informações, consulte a seção Região suportada neste artigo.

O diagrama a seguir mostra como a rede virtual TAP funciona. Você pode adicionar uma configuração TAP em uma interface de rede conectada a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP na mesma rede virtual que a interface de rede monitorizada ou numa rede virtual emparelhada. A solução de coletor para rede virtual TAP pode ser implantada atrás de um balanceador de carga interno do Azure para alta disponibilidade.

Diagrama de como funciona a rede virtual TAP.

Pré-requisitos

Antes de poder criar uma rede virtual TAP, certifique-se de que recebeu o e-mail de confirmação de que está inscrito na pré-visualização. Você deve ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, consulte Soluções de parceiros para implantar uma.

Você pode usar o mesmo recurso TAP de rede virtual para agregar o tráfego de várias interfaces de rede na mesma assinatura ou em assinaturas diferentes. Se as interfaces de rede monitorizadas estiverem em subscrições diferentes, as subscrições devem ser associadas ao mesmo inquilino do Microsoft Entra. Além disso, as interfaces de rede monitorizadas, e o ponto de extremidade de destino para agregação do tráfego TAP, podem estar em redes virtuais emparelhadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o emparelhamento de rede virtual está ativado antes de configurar a rede virtual TAP.

Permissões

As contas que você usa para aplicar a configuração TAP em interfaces de rede devem ser atribuídas à função de colaborador de rede ou a uma função personalizada à qual são atribuídas as ações necessárias da tabela a seguir:

Ação Nome
Microsoft.Network/virtualNetworkTaps/* Necessário para criar, atualizar, ler e excluir um recurso TAP de rede virtual
Microsoft.Network/networkInterfaces/ler Necessário para ler o recurso de interface de rede no qual a TAP está configurada
Microsoft.Network/tapConfigurations/* Necessário para criar, atualizar, ler e excluir a configuração TAP em uma interface de rede

Limitações da pré-visualização pública

Seguem-se limitações durante a versão prévia.

  • Rede virtual A TAP suporta apenas a interface de rede da máquina virtual (VM) como fonte de espelhamento.
  • Rede virtual A TAP suporta o Load Balancer ou a interface de rede da VM como um recurso de destino para tráfego espelhado.
  • A rede virtual não suporta a migração ao vivo. VM definida como origem para rede virtual A TAP terá a migração ao vivo desativada.
  • As VMs atrás de um balanceador de carga padrão com IP flutuante habilitado não podem ser definidas como uma fonte de espelhamento.
  • As VMs por trás do Basic Load Balancer não podem ser definidas como uma fonte de espelhamento.
  • A rede virtual não suporta o espelhamento do tráfego de entrada do Serviço de Link Privado.
  • As VMs em uma rede virtual com criptografia habilitada não podem ser definidas como fonte de espelhamento.
  • Rede virtual A TAP não suporta IPv6.
  • Quando uma VM é adicionada ou removida como origem, a VM pode enfrentar tempo de inatividade da rede (até 60 segundos).

Regiões Suportadas

  • Ásia Oriental
  • E.U.A. Centro-Oeste

Brevemente

  • Sul do Reino Unido
  • Leste dos EUA

Rede virtual de soluções de parceiros TAP

Corretores de pacotes de rede

Parceiro Produto
Gigamon GigaVUE Cloud Suite para Azure
Visão de chave CloudLens

Análise de segurança, gerenciamento de desempenho de rede/aplicativo

Parceiro Produto
Darktrace Darktrace /REDE
Netscout Omnis Inteligência Cibernética NDR
Luz central Plataforma de NDR aberta Corelight
Vectra Vectra NDR
Fortinet FortiNDR Nuvem
FortiGate VM
cPacket cPacket Cloud Suite [en]
TrendMicro Segurança de rede Trend Vision One™
Extralúpulo Revelação(x)
Bitdefender Deteção e resposta alargadas do GravityZone para rede
eSentire eSentire MDR
LinkSombra LinkShadow NDR
Cercas de ataque AttackFence NDR
Arista Redes Arista NDR

Próximas Etapas

Saiba como Criar uma rede virtual TAP usando a CLI ou o portal do Azure.