Azure CLI kullanarak sanal ağ TAP ile çalışma

Önemli

Sanal ağ TAP Önizlemesi şu anda tüm Azure bölgelerinde beklemededir. Bize abonelik kimliğiniz ile e-posta gönderebilirsiniz azurevnettap@microsoft.com ve önizleme hakkında gelecek güncelleştirmelerle sizi bilgilendireceğiz. Bu arada, Azure Market Tekliflerinde bulunan Paket Aracısı iş ortağı çözümlerimiz aracılığıyla TAP/Ağ Görünürlüğü işlevselliği sağlayan aracı tabanlı veya NVA çözümlerini kullanabilirsiniz.

Azure sanal ağ TAP (Terminal Erişim Noktası), sanal makine ağ trafiğinizi bir ağ paket toplayıcısına veya analiz aracına sürekli olarak akışla aktarmanıza olanak tanır. Toplayıcı veya analiz aracı bir ağ sanal gereci iş ortağı tarafından sağlanır. Sanal ağ TAP ile çalıştığı doğrulanan iş ortağı çözümlerinin listesi için bkz . iş ortağı çözümleri.

Sanal ağ TAP kaynağı oluşturma

Sanal ağ TAP kaynağı oluşturmadan önce önkoşulları okuyun. Azure Cloud Shell'de veya bilgisayarınızda Azure CLI'yı çalıştırarak izleyen komutları çalıştırabilirsiniz. Azure Cloud Shell, Azure CLI'yi bilgisayarınıza yüklemeyi gerektirmeyen ücretsiz bir etkileşimli kabukdur. Uygun izinlere sahip bir hesapla Azure'da oturum açmanız gerekir. Bu makale, Azure CLI 2.0.46 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI 2.0 yükleme. Sanal ağ TAP şu anda bir uzantı olarak kullanılabilir. Uzantıyı yüklemek için komutunu çalıştırmanız az extension add -n virtual-network-tapgerekir. Azure CLI'yi yerel olarak çalıştırıyorsanız, Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız az login gerekir.

1. Aboneliğinizin kimliğini sonraki bir adımda kullanılan bir değişkene alın:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Sanal ağ TAP kaynağı oluşturmak için kullanacağınız abonelik kimliğini ayarlayın.

   az account set --subscription $subscriptionId
   

3. Sanal ağ TAP kaynağı oluşturmak için kullanacağınız abonelik kimliğini yeniden kaydedin. TAP kaynağı oluştururken bir kayıt hatası alırsanız aşağıdaki komutu çalıştırın:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Sanal ağ TAP hedefi toplayıcı veya analiz aracı için ağ sanal gereci üzerindeki ağ arabirimiyse -

   • Ağ sanal gerecinin ağ arabiriminin IP yapılandırmasını sonraki bir adımda kullanılan bir değişkene alın. Kimlik, TAP trafiğini toplayacak bitiş noktasıdır. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myNetworkInterface adlı bir ağ arabirimi için ipconfig1 IP yapılandırmasının kimliğini alır:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • Hedef olarak IP yapılandırmasının kimliğini kullanarak westcentralus Azure bölgesinde sanal ağ TAP'sini oluşturun. Trafik yansıtma hedefi, 4789 numaralı bağlantı noktasına giden trafiğe izin vermelidir:

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Sanal ağ TAP hedefi bir Azure iç yük dengeleyiciyse:

   • Azure iç yük dengeleyicisinin ön uç IP yapılandırmasını sonraki bir adımda kullanılan bir değişkene alın. Kimlik, TAP trafiğini toplayacak bitiş noktasıdır. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myInternalLoadBalancer adlı bir yük dengeleyici için frontendipconfig1 ön uç IP yapılandırmasının kimliğini alır:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Hedef olarak ön uç IP yapılandırmasının kimliğini ve isteğe bağlı bir bağlantı noktası özelliğini kullanarak sanal ağ TAP'sini oluşturun. Bağlantı noktası, TAP trafiğinin alınacağı ön uç IP yapılandırmasında hedef bağlantı noktasını belirtir:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Sanal ağ TAP'sinin oluşturulmasını onaylayın:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Ağ arabirimine TAP yapılandırması ekleme

1. Mevcut bir sanal ağ TAP kaynağının kimliğini alın. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myTap adlı bir sanal ağ TAP'sini alır:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. İzlenen sanal makinenin ağ arabiriminde bir TAP yapılandırması oluşturun. Aşağıdaki örnek, myNetworkInterface adlı bir ağ arabirimi için bir TAP yapılandırması oluşturur:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. TAP yapılandırmasının oluşturulmasını onaylayın:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Ağ arabiriminde TAP yapılandırmasını silme

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Abonelikteki sanal ağ IP'lerini listeleme

az network vnet tap list

Kaynak grubundaki sanal ağ TAP'lerini silme

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap