Azure CLI kullanarak sanal ağ TAP ile çalışma

Azure sanal ağ TAP (Terminal Erişim Noktası), sanal makine ağ trafiğinizi bir ağ paket toplayıcısına veya analiz aracına sürekli olarak akışla aktarmanıza olanak tanır. Toplayıcı veya analiz aracı bir ağ sanal gereci iş ortağı tarafından sağlanır. Sanal ağ TAP ile çalıştığı doğrulanan iş ortağı çözümlerinin listesi için bkz . iş ortağı çözümleri.

Önemli

Sanal ağ TAP artık Genel Önizleme aşamasındadır. Daha fazla bilgi için Genel Bakış makalesine bakın.

Sanal ağ TAP kaynağı oluşturma

Sanal ağ TAP kaynağı oluşturmadan önce önkoşulları okuyun. Azure Cloud Shell'de veya bilgisayarınızda Azure CLI'yı çalıştırarak izleyen komutları çalıştırabilirsiniz. Azure Cloud Shell, Azure CLI'yi bilgisayarınıza yüklemeyi gerektirmeyen ücretsiz bir etkileşimli kabukdur. Uygun izinlere sahip bir hesapla Azure'da oturum açmanız gerekir. Bu makale, Azure CLI 2.0.46 veya sonraki bir sürümünü gerektirir. Yüklü sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekiyorsa bkz. Azure CLI 2.0'ı yükleme. Sanal ağ TAP şu anda bir uzantı olarak kullanılabilir. Uzantıyı yüklemek için komutunu çalıştırmanız az extension add -n virtual-network-tapgerekir. Azure CLI'yi yerel olarak çalıştırıyorsanız, Azure ile bağlantı oluşturmak için de komutunu çalıştırmanız az login gerekir.

1. Aboneliğinizin kimliğini sonraki bir adımda kullanılan bir değişkene alın:

   subscriptionId=$(az account show \
   --query id \
   --out tsv)
   

2. Sanal ağ TAP kaynağı oluşturmak için kullanacağınız abonelik kimliğini ayarlayın.

   az account set --subscription $subscriptionId
   

3. Sanal ağ TAP kaynağı oluşturmak için kullandığınız abonelik kimliğini yeniden kaydedin. TAP kaynağı oluştururken bir kayıt hatası alırsanız aşağıdaki komutu çalıştırın:

   az provider register --namespace Microsoft.Network --subscription $subscriptionId
   

4. Sanal ağ TAP hedefi toplayıcı veya analiz aracı için ağ sanal gereci üzerindeki ağ arabirimiyse:

   • Ağ sanal aygıtının ağ arabiriminin IP yapılandırmasını sonraki bir adımda kullanılmak üzere bir değişkene aldırın. Kimlik Numarası, TAP trafiğini birleştiren uç noktadır. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myNetworkInterface adlı bir ağ arabirimi için ipconfig1 IP yapılandırmasının kimliğini alır:

       IpConfigId=$(az network nic ip-config show \
       --name ipconfig1 \
       --nic-name myNetworkInterface \
       --resource-group myResourceGroup \
       --query id \
       --out tsv)
     

   • IP yapılandırmasının kimliğini hedef olarak kullanarak westcentralus Azure bölgesinde Sanal Ağ TAP'ini oluşturun. Trafik aynası, 4789 bağlantı noktasına giden trafiğe izin vermelidir.

       az network vnet tap create \
       --resource-group myResourceGroup \
       --name myTap \
       --destination $IpConfigId \
       --location westcentralus
     

5. Sanal ağ TAP hedefi bir Azure iç yük dengeleyiciyse:

   • Azure iç yük dengeleyicisinin ön uç IP yapılandırmasını sonraki bir adımda kullanılan bir değişkene alın. Kimlik Numarası, TAP trafiğini birleştiren uç noktadır. Aşağıdaki örnek, myResourceGroup adlı kaynak grubunda myInternalLoadBalancer adlı bir yük dengeleyici için frontendipconfig1 ön uç IP yapılandırmasının kimliğini alır:

     FrontendIpConfigId=$(az network lb frontend-ip show \
     --name frontendipconfig1 \
     --lb-name myInternalLoadBalancer \
     --resource-group myResourceGroup \
     --query id \
     --out tsv)
     

   • Ön uç IP yapılandırmasının kimliğini ve isteğe bağlı bir bağlantı noktası özelliğini hedef olarak kullanarak sanal ağ TAP'ını oluşturun. Bağlantı noktası, TAP trafiğinin alınacağı ön uç IP yapılandırmasında hedef bağlantı noktasını belirtir:

     az network vnet tap create \
     --resource-group myResourceGroup \
     --name myTap \
     --destination $FrontendIpConfigId \
     --port 4789 \
     --location westcentralus
     

6. Sanal ağ TAP'sinin oluşturulmasını onaylayın:

   az network vnet tap show \
   --resource-group myResourceGroup
   --name myTap
   

Ağ arabirimine TAP yapılandırması ekleme

1. Mevcut bir sanal ağ TAP kaynağının kimliğini alın. Aşağıdaki örnek, myResourceGroup adlı bir kaynak grubunda myTap adlı bir sanal ağ TAP'sini alır:

   tapId=$(az network vnet tap show \
   --name myTap \
   --resource-group myResourceGroup \
   --query id \
   --out tsv)
   

2. İzlenen sanal makinenin ağ arabiriminde bir TAP yapılandırması oluşturun. Aşağıdaki örnek , myNetworkInterface adlı bir ağ arabirimi için bir TAP yapılandırması oluşturur:

   az network nic vtap-config create \
   --resource-group myResourceGroup \
   --nic myNetworkInterface \
   --vnet-tap $tapId \
   --name mytapconfig \
   --subscription subscriptionId
   

3. TAP yapılandırmasının oluşturulmasını onaylayın:

   az network nic vtap-config show \
   --resource-group myResourceGroup \
   --nic-name myNetworkInterface \
   --name mytapconfig \
   --subscription subscriptionId
   

Ağ arabiriminde TAP yapılandırmasını silme

az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId

Abonelikteki sanal ağ TAP'lerini listeleme

az network vnet tap list

Kaynak grubundaki sanal ağ TAP'lerini silme

az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap

Sonraki Adımlar

Azure portalını kullanarak sanal ağ TAP oluşturmayı öğrenin.