TAP de rede virtual
Importante
Rede virtual O TAP Preview está atualmente suspenso em todas as regiões do Azure. Pode enviar-nos azurevnettap@microsoft.com um e-mail com o seu ID de subscrição e iremos notificá-lo com atualizações futuras sobre a pré-visualização. Nesse ínterim, você pode usar soluções baseadas em agente ou NVA que fornecem funcionalidade TAP/Visibilidade de Rede por meio de nossas soluções de parceiros Packet Broker disponíveis nas Ofertas do Azure Marketplace.
O TAP (Terminal Access Point) da rede virtual do Azure permite que você transmita continuamente o tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. O coletor ou ferramenta de análise é fornecido por um parceiro de dispositivo virtual de rede. Para obter uma lista de soluções de parceiros validadas para funcionar com a rede virtual TAP, consulte Soluções de parceiros.
O diagrama a seguir mostra como a rede virtual TAP funciona. Você pode adicionar uma configuração TAP em uma interface de rede conectada a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP de rede virtual na mesma rede virtual que a interface de rede monitorada ou uma rede virtual emparelhada. A solução de coletor para rede virtual TAP pode ser implantada atrás de um balanceador de carga interno do Azure para alta disponibilidade.
Pré-requisitos
Antes de poder criar uma rede virtual TAP, certifique-se de que recebeu o e-mail de confirmação de que está inscrito na pré-visualização. Você deve ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, consulte Soluções de parceiros para implantar uma.
Você pode usar o mesmo recurso TAP de rede virtual para agregar o tráfego de várias interfaces de rede na mesma assinatura ou em assinaturas diferentes. Se as interfaces de rede monitoradas estiverem em assinaturas diferentes, as assinaturas deverão ser associadas ao mesmo locatário do Microsoft Entra. Além disso, as interfaces de rede monitoradas e o ponto de extremidade de destino para agregar o tráfego TAP podem estar em redes virtuais emparelhadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o emparelhamento de rede virtual está ativado antes de configurar a rede virtual TAP.
Permissões
As contas que você usa para aplicar a configuração TAP em interfaces de rede devem ser atribuídas à função de colaborador de rede ou a uma função personalizada à qual são atribuídas as ações necessárias da tabela a seguir:
| Ação | Nome |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necessário para criar, atualizar, ler e excluir um recurso TAP de rede virtual |
| Microsoft.Network/networkInterfaces/leitura | Necessário para ler o recurso de interface de rede no qual a TAP está configurada |
| Microsoft.Network/tapConfigurations/* | Necessário para criar, atualizar, ler e excluir a configuração TAP em uma interface de rede |
Rede virtual de soluções de parceiros TAP
Corretores de pacotes de rede
Análise de segurança, gerenciamento de desempenho de rede/aplicativo
Próximos passos
- Saiba como Criar um TAP de rede virtual.