Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Виртуальная сеть TAP в настоящее время доступна в предварительной версии в некоторых регионах Azure. Вы можете зарегистрироваться в предварительной версии с помощью формы регистрации (https://forms.office.com/r/EWqbgLGNcV), и мы уведомим вас, когда вы будете выбраны. А пока вы можете использовать решения на основе агента или сетевого виртуального модуля, которые обеспечивают возможности TAP и видимости сети, с помощью партнерских решений брокера пакетов, доступных в предложениях Azure Marketplace.
TAP (точка доступа к терминалу) виртуальной сети Azure позволяет непрерывно передавать сетевой трафик виртуальной машины в сборщик сетевых пакетов или средство аналитики. Инструмент сбора данных или аналитическая система предоставляется партнером по использованию сетевого виртуального устройства. Для получения списка партнерских решений, проверенных на совместимость с TAP виртуальной сети, см. раздел партнерские решения.
Создайте ресурс TAP виртуальной сети
Прочтите предварительные требования перед созданием ресурса TAP виртуальной сети. Вы можете выполнить команды, которые следуют в Azure Cloud Shell, или запустив Azure CLI с компьютера. Azure Cloud Shell — это бесплатная интерактивная оболочка, которая не требует установки Azure CLI на компьютере. Необходимо войти в Azure с учетной записью с соответствующими разрешениями. Для этой статьи требуется Azure CLI версии 2.0.46 или более поздней. Выполните команду az --version, чтобы узнать установленную версию. Если вам нужно установить или обновить, см. информацию о установке Azure CLI 2.0. Виртуальная сеть TAP в настоящее время доступна в качестве расширения. Чтобы установить расширение, необходимо запустить az extension add -n virtual-network-tap. Если вы используете Azure CLI локально, необходимо также запустить az login для создания подключения к Azure.
Получите идентификатор подписки и сохраните его в переменной, которая используется на более позднем этапе:
subscriptionId=$(az account show \ --query id \ --out tsv)Задайте идентификатор подписки, который будет использоваться для создания ресурса TAP виртуальной сети.
az account set --subscription $subscriptionIdПовторно зарегистрируйте идентификатор подписки, который будет использоваться для создания ресурса TAP виртуальной сети. Если при создании ресурса TAP возникает ошибка регистрации, выполните следующую команду:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdЕсли назначение в виртуальной сети TAP — это сетевой интерфейс на виртуальном сетевом устройстве для коллектора или аналитического средства.
Извлеките IP-конфигурацию сетевого интерфейса виртуального устройства в переменную, которая используется на следующем шаге. Идентификатор — это конечная точка, которая будет агрегировать трафик TAP. В следующем примере извлекается идентификатор IP-конфигурации ipconfig1 для сетевого интерфейса с именем myNetworkInterface в группе ресурсов с именем myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Создайте TAP виртуальной сети в регионе westcentralus Azure, используя идентификатор конфигурации IP как пункт назначения. Назначение зеркального трафика должно разрешать трафик через порт 4789:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
Если назначение для виртуальной сети TAP является внутренней подсистемой балансировки нагрузки Azure:
Получите конфигурацию внешнего IP-адреса внутренней подсистемы балансировки нагрузки Azure в переменную, которая используется на следующем шаге. Идентификатор — это конечная точка, которая будет агрегировать трафик TAP. В следующем примере извлекается идентификатор интерфейсной IP-конфигурации frontendipconfig1 для подсистемы балансировки нагрузки с именем myInternalLoadBalancer, в группе ресурсов с именем myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Создайте TAP виртуальной сети, используя идентификатор конфигурации внешнего IP в качестве назначения и свойство порта по желанию. Порт указывает порт назначения в конфигурации IP-адреса внешнего интерфейса, где будет получен трафик TAP.
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Подтвердите создание виртуальной сети TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Добавление конфигурации TAP в сетевой интерфейс
Получите идентификатор существующего ресурса TAP виртуальной сети. В следующем примере извлекается виртуальная сеть TAP с именем myTap в группе ресурсов с именем myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Создайте конфигурацию TAP в сетевом интерфейсе отслеживаемой виртуальной машины. В следующем примере создается конфигурация TAP для сетевого интерфейса с именем myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdПодтвердите создание конфигурации TAP:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Удаление конфигурации TAP в сетевом интерфейсе
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Вывод списка IP-адресов виртуальной сети в подписке
az network vnet tap list
Удалите TAP виртуальной сети в группе ресурсов
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap