TAP виртуальной сети

Внимание

Сейчас доступ к предварительной версии TAP для виртуальной сети приостановлен во всех регионах Azure. Вы можете написать нам на адрес azurevnettap@microsoft.com, указав идентификатор своей подписки, чтобы мы уведомляли вас о будущих обновлениях предварительной версии. А пока вы можете использовать решения на основе агента или сетевого виртуального модуля, которые обеспечивают возможности TAP и видимости сети, с помощью партнерских решений брокера пакетов, доступных в предложениях Azure Marketplace.

TAP (точка доступа к терминалу) виртуальной сети Azure позволяет непрерывно передавать сетевой трафик виртуальной машины в сборщик сетевых пакетов или средство аналитики. Сборщик сетевых пакетов или средство аналитики предоставляются партнером-разработчиком сетевого виртуального устройства. Список партнерских решений, работающих с TAP виртуальной сети, см. в разделе о партнерских решениях.

На следующей схеме показано, как работает виртуальная сеть TAP. Конфигурацию TAP можно добавить в сетевой интерфейс, присоединенный к виртуальной машине, развернутой в вашей виртуальной сети. Местом назначения станет IP-адрес виртуальной сети в той же виртуальной сети, что и отслеживаемый сетевой интерфейс или одноранговая виртуальная сеть. Для обеспечения высокой доступности решение сборщика для TAP виртуальной сети можно развернуть за внутренней подсистемой балансировки нагрузки Azure.

Необходимые компоненты

Прежде чем создать виртуальную сеть TAP, убедитесь, что вы получили подтверждение электронной почты, зарегистрированной в предварительной версии. Необходимо создать одну или несколько виртуальных машин с помощью Azure Resource Manager и партнерского решения для агрегирования трафика TAP в одном регионе Azure. Если в вашей виртуальной сети нет ни одного из партнерских решений, разверните одно из них, как указано в разделе о партнерских решениях.

Один и тот же ресурс TAP виртуальной сети позволяет объединять трафик из разных сетевых интерфейсов в одной и той же или разных подписках. Если отслеживаемые сетевые интерфейсы находятся в разных подписках, подписки должны быть связаны с тем же клиентом Microsoft Entra. Кроме того, отслеживаемые сетевые интерфейсы и конечная точка назначения для объединения трафика TAP могут находиться в одноранговых виртуальных сетях в одном и том же регионе. Если вы используете эту модель развертывания, убедитесь, что пиринг виртуальной сети включен перед настройкой TAP виртуальной сети.

Разрешения

Учетные записи, используемые для применения конфигурации TAP к сетевым интерфейсам, должны быть назначены роли участник сети или пользовательской роли, которой назначены необходимые действия, перечисленные в следующей таблице:

Действие	Имя.
Microsoft.Network/virtualNetworkTaps/*	Требуется для создания, обновления, чтения и удаления ресурса TAP виртуальной сети
Microsoft.Network/networkInterfaces/read	Требуется для чтения ресурса сетевого интерфейса, на котором настроена настройка TAP
Microsoft.Network/tapConfigurations/*	Требуется для создания, обновления, чтения и удаления конфигурации TAP в сетевом интерфейсе

Партнерские решения TAP виртуальной сети

Брокеры сетевых пакетов

• GigaVUE Cloud Suite для Azure

• Ixia CloudLens

• cPacket Cloud Visbility

• Big Switch Big Monitoring Fabric

Аналитика безопасности и управления производительностью сети или приложений

• Awake Security

• Cisco Stealthwatch Cloud

• Darktrace

• ExtraHop Reveal(x)

• Fidelis Cybersecurity

• Flowmon

• NetFort LANGuardian

• Netscout vSTREAM

• Noname Security

• Riverbed SteelCentral AppResponse

• Платформа RSA NetWitness®

• Vectra Cognito

Следующие шаги

• Дополнительные сведения о создании TAP виртуальной сети.