Sanal ağ TAP

Önemli

Sanal ağ TAP Önizlemesi şu anda belirli Azure bölgelerinde Özel Önizleme aşamasındadır. Önizlemelerimize kaydolmak için oturum açma formunu (https://forms.office.com/r/EWqbgLGNcV) kullanabilirsiniz ve seçildiğinde sizi bilgilendiririz. Bu arada, Azure Market Tekliflerinde bulunan Paket Aracısı iş ortağı çözümlerimiz aracılığıyla TAP/Ağ Görünürlüğü işlevselliği sağlayan aracı tabanlı veya NVA çözümlerini kullanabilirsiniz.

Azure sanal ağ TAP (Terminal Erişim Noktası), sanal makine ağ trafiğinizi bir ağ paket toplayıcısına veya analiz aracına sürekli olarak akışla aktarmanıza olanak tanır. Toplayıcı veya analiz aracı bir ağ sanal gereci iş ortağı tarafından sağlanır. Sanal ağ TAP ile çalıştığı doğrulanan iş ortağı çözümlerinin listesi için bkz . iş ortağı çözümleri.

Aşağıdaki diyagramda sanal ağ TAP'nin nasıl çalıştığı gösterilmektedir. Sanal ağınızda dağıtılan bir sanal makineye bağlı bir ağ arabirimine TAP yapılandırması ekleyebilirsiniz. Hedef, izlenen ağ arabirimi veya eşlenmiş bir sanal ağ ile aynı sanal ağda yer alan bir sanal ağ IP adresidir. Sanal ağ TAP için toplayıcı çözümü, yüksek kullanılabilirlik için bir Azure İç Yük dengeleyicinin arkasına dağıtılabilir.

Önkoşullar

Sanal ağ TAP oluşturabilmeniz için önce önizlemeye kaydolduğunuz onay e-postasını aldığınızdan emin olun. TAP trafiğini aynı Azure bölgesinde toplamaya yönelik Azure Resource Manager ile oluşturulmuş bir veya daha fazla sanal makineniz ve bir iş ortağı çözümünüz olmalıdır. Sanal ağınızda bir iş ortağı çözümünüz yoksa, bir çözüm dağıtmak için iş ortağı çözümlerine bakın.

Aynı veya farklı aboneliklerdeki birden çok ağ arabiriminden gelen trafiği toplamak için aynı sanal ağ TAP kaynağını kullanabilirsiniz. İzlenen ağ arabirimleri farklı aboneliklerdeyse, aboneliklerin aynı Microsoft Entra kiracısı ile ilişkilendirilmesi gerekir. Ayrıca, izlenen ağ arabirimleri ve TAP trafiğinin toplandığı hedef uç nokta aynı bölgedeki eşlenmiş sanal ağlarda olabilir. Bu dağıtım modelini kullanıyorsanız, sanal ağ TAP'yi yapılandırmadan önce sanal ağ eşlemesinin etkinleştirildiğinden emin olun.

İzinler

Ağ arabirimlerine TAP yapılandırması uygulamak için kullandığınız hesaplar, aşağıdaki tablodan gerekli eylemlerin atandığı ağ katkıda bulunanı rolüne veya özel bir role atanmalıdır:

Eylem	Veri Akışı Adı
Microsoft.Network/virtualNetworkTaps/*	Sanal ağ TAP kaynağı oluşturmak, güncelleştirmek, okumak ve silmek için gereklidir
Microsoft.Network/networkInterfaces/read	TAP'nin yapılandırıldığı ağ arabirimi kaynağını okumak için gereklidir
Microsoft.Network/tapConfigurations/*	Ağ arabiriminde TAP yapılandırmasını oluşturmak, güncelleştirmek, okumak ve silmek için gereklidir

Sanal ağ TAP iş ortağı çözümleri

Ağ paketi aracıları

• Azure için GigaVUE Bulut Paketi

• Ixia CloudLens

• cPacket Cloud Visbility

• Big Switch Big Monitoring Fabric

Güvenlik analizi, ağ/uygulama performans yönetimi

• Uyanık Güvenlik

• Cisco Stealthwatch Cloud

• Koyu iz

• ExtraHop Reveal(x)

• Fidelis Cybersecurity

• Akışmon

• NetFort LANGuardian

• Netscout vSTREAM

• Noname Security

• Riverbed SteelCentral AppResponse

• RSA NetWitness® Platformu

• Vectra Cognito

• Corelight, Inc.

Sonraki adımlar

• Sanal ağ TAP oluşturmayı öğrenin.