Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
На данный момент предварительная версия TAP виртуальной сети находится в закрытой тестовой фазе в определённых регионах Azure. Вы можете зарегистрироваться в предварительной версии с помощью формы регистрации (https://forms.office.com/r/EWqbgLGNcV), и мы уведомим вас, когда вы будете выбраны. А пока вы можете использовать решения на основе агента или сетевого виртуального модуля, которые обеспечивают возможности TAP и видимости сети, с помощью партнерских решений брокера пакетов, доступных в предложениях Azure Marketplace.
TAP (точка доступа к терминалу) виртуальной сети Azure позволяет непрерывно передавать сетевой трафик виртуальной машины в сборщик сетевых пакетов или средство аналитики. Инструмент сбора данных или аналитическая система предоставляется партнером по использованию сетевого виртуального устройства. Для получения списка партнерских решений, проверенных на совместимость с TAP виртуальной сети, см. раздел партнерские решения.
На следующей схеме показано, как работает виртуальная сеть TAP. Конфигурацию TAP можно добавить в сетевой интерфейс, присоединенный к виртуальной машине, развернутой в вашей виртуальной сети. Местом назначения является IP-адрес виртуальной сети в той же виртуальной сети, что и отслеживаемый сетевой интерфейс или виртуальная сеть с одноранговыми соединениями. Для обеспечения высокой доступности решение сборщика для TAP виртуальной сети можно развернуть за внутренней подсистемой балансировки нагрузки Azure.
Предварительные условия
Прежде чем создать виртуальную сеть TAP, убедитесь, что вы получили подтверждающее электронное письмо о том, что вы зарегистрированы для участия в предварительной версии. Необходимо создать одну или несколько виртуальных машин с помощью Azure Resource Manager и партнерского решения для агрегирования трафика TAP в одном регионе Azure. Если в вашей виртуальной сети нет ни одного из партнерских решений, разверните одно из них, как указано в разделе о партнерских решениях.
Один и тот же ресурс TAP виртуальной сети позволяет объединять трафик из разных сетевых интерфейсов в одной и той же или разных подписках. Если отслеживаемые сетевые интерфейсы находятся в разных подписках, подписки должны быть связаны с тем же клиентом Microsoft Entra. Кроме того, отслеживаемые сетевые интерфейсы и конечная точка назначения для объединения трафика TAP могут находиться в одноранговых виртуальных сетях в одном и том же регионе. Если вы используете эту модель развертывания, убедитесь, что пиринг виртуальной сети включен перед настройкой TAP виртуальной сети.
Разрешения
Учетные записи, используемые для применения конфигурации TAP к сетевым интерфейсам, должны быть назначены роли участник сети или пользовательской роли, которой назначены необходимые действия, перечисленные в следующей таблице:
| Действие | Имя. |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Требуется для создания, обновления, чтения и удаления ресурса TAP виртуальной сети |
| Microsoft.Network/networkInterfaces/read | Требуется для чтения ресурса сетевого интерфейса, на котором настроена настройка TAP |
| Microsoft.Network/tapConfigurations/* | Требуется для создания, обновления, чтения и удаления конфигурации TAP в сетевом интерфейсе |
Решения партнеров TAP для виртуальных сетей
Брокеры сетевых пакетов
Аналитика безопасности и управления производительностью сети или приложений
Следующие шаги
- Узнайте, как создать виртуальную сеть TAP.