Virtual Network TAP

Viktigt!

Tap-förhandsgranskning av virtuellt nätverk finns för närvarande i privat förhandsversion i utvalda Azure-regioner. Du kan registrera dig för våra förhandsversioner med hjälp av registreringsformuläret (https://forms.office.com/r/EWqbgLGNcV) så meddelar vi dig när du är vald. Under tiden kan du använda agentbaserade lösningar eller NVA-lösningar som tillhandahåller tap-/nätverkssynlighetsfunktioner via våra paketkoordinatorpartnerlösningar som är tillgängliga i Azure Marketplace-erbjudanden.

Med Azures virtuella nätverk TAP (Terminal Access Point) kan du kontinuerligt strömma nätverkstrafiken för den virtuella datorn till ett insamlings- eller analysverktyg för nätverkspaket. Insamlings- eller analysverktyget tillhandahålls av en partner för virtuell nätverksinstallation . En lista över partnerlösningar som har verifierats för att fungera med det virtuella nätverket TAP finns i partnerlösningar.

Följande diagram visar hur det virtuella nätverket TAP fungerar. Du kan lägga till en TAP-konfiguration i ett nätverksgränssnitt som är kopplat till en virtuell dator som distribueras i ditt virtuella nätverk. Målet är en IP-adress för virtuellt nätverk i samma virtuella nätverk som det övervakade nätverksgränssnittet eller ett peer-kopplat virtuellt nätverk. Insamlingslösningen för det virtuella nätverket TAP kan distribueras bakom en intern Azure-lastbalanserare för hög tillgänglighet.

Förutsättningar

Innan du kan skapa ett virtuellt nätverk TAP kontrollerar du att du har fått bekräftelsemeddelandet om att du är registrerad i förhandsversionen. Du måste ha en eller flera virtuella datorer som skapats med Azure Resource Manager och en partnerlösning för att aggregera TAP-trafiken i samma Azure-region. Om du inte har någon partnerlösning i ditt virtuella nätverk kan du läsa partnerlösningar för att distribuera en.

Du kan använda samma TAP-resurs för virtuella nätverk för att aggregera trafik från flera nätverksgränssnitt i samma eller olika prenumerationer. Om de övervakade nätverksgränssnitten finns i olika prenumerationer måste prenumerationerna associeras till samma Microsoft Entra-klientorganisation. Dessutom kan de övervakade nätverksgränssnitten och målslutpunkten för aggregering av TAP-trafiken finnas i peer-kopplade virtuella nätverk i samma region. Om du använder den här distributionsmodellen kontrollerar du att peering för virtuella nätverk är aktiverat innan du konfigurerar TAP för det virtuella nätverket.

Behörigheter

De konton som du använder för att tillämpa TAP-konfiguration på nätverksgränssnitt måste tilldelas till rollen nätverksdeltagare eller en anpassad roll som tilldelas nödvändiga åtgärder från följande tabell:

Åtgärd	Name
Microsoft.Network/virtualNetworkTaps/*	Krävs för att skapa, uppdatera, läsa och ta bort en TAP-resurs för virtuellt nätverk
Microsoft.Network/networkInterfaces/read	Krävs för att läsa nätverksgränssnittsresursen där TAP har konfigurerats
Microsoft.Network/tapConfigurations/*	Krävs för att skapa, uppdatera, läsa och ta bort TAP-konfigurationen i ett nätverksgränssnitt

TAP-partnerlösningar för virtuellt nätverk

Koordinatorer för nätverkspaket

• GigaVUE Cloud Suite för Azure

• Ixia CloudLens

• cPacket Cloud Visbility

• Stor växel stor övervakning infrastrukturresurser

Säkerhetsanalys, prestandahantering för nätverk/program

• Vaken säkerhet

• Cisco Stealthwatch Cloud

• Darktrace

• ExtraHop Reveal(x)

• Fidelis Cybersäkerhet

• Flowmon

• NetFort LANGuardian

• Netscout vSTREAM

• Noname Security

• Riverbed SteelCentral AppResponse

• RSA NetWitness® Platform

• Vectra Cognito

• Corelight, Inc.

Nästa steg

• Lär dig hur du skapar ett virtuellt nätverk TAP.