Naslouchací zařízení virtuální sítě

Důležité

Ve vybraných oblastech Azure je v současné době ve verzi Private Preview ve verzi PREVIEW služby Virtual Network TAP Preview. K registraci našich náhledů můžete použít přihlašovací formulář (https://forms.office.com/r/EWqbgLGNcV) a až budete vybráni, upozorníme vás. Prozatím můžete použít řešení založená na agentech nebo síťové virtuální zařízení, která poskytují funkce TAP/Viditelnost sítě prostřednictvím našich partnerských řešení zprostředkovatele paketů dostupných v nabídkách Azure Marketplace.

Azure Virtual Network TAP (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do kolektoru síťových paketů nebo analytického nástroje. Kolektor nebo analytický nástroj poskytuje partner síťového virtuálního zařízení . Seznam partnerských řešení, která jsou ověřená pro práci s funkcí TAP virtuální sítě, najdete v tématu Partner solutions.

Následující diagram ukazuje, jak funguje TAP virtuální sítě. Konfiguraci TAP můžete přidat v síťovém rozhraní připojeném k virtuálnímu počítači nasazeném ve vaší virtuální síti. Cílem je IP adresa virtuální sítě ve stejné virtuální síti jako monitorované síťové rozhraní nebo partnerský virtuální síť. Řešení kolektoru pro službu TAP virtuální sítě je možné nasadit za interním nástrojem pro vyrovnávání zatížení Azure pro zajištění vysoké dostupnosti.

Požadavky

Než budete moct vytvořit klepnutí na virtuální síť, ujistěte se, že jste dostali potvrzovací e-mail, který jste zaregistrovali ve verzi Preview. Musíte mít jeden nebo více virtuálních počítačů vytvořených pomocí Azure Resource Manageru a partnerského řešení pro agregaci provozu TAP ve stejné oblasti Azure. Pokud ve virtuální síti nemáte partnerské řešení, podívejte se na partnerová řešení , která ji nasadí.

Stejný prostředek TAP virtuální sítě můžete použít k agregaci provozu z více síťových rozhraní ve stejném nebo jiném předplatném. Pokud se monitorovaná síťová rozhraní nacházejí v různých předplatných, musí být předplatná přidružená ke stejnému tenantovi Microsoft Entra. Kromě toho monitorovaná síťová rozhraní a cílový koncový bod pro agregaci provozu TAP mohou být v partnerských virtuálních sítích ve stejné oblasti. Pokud používáte tento model nasazení, před konfigurací tap virtuální sítě se ujistěte, že je povolený partnerský vztah virtuálních sítí.

Oprávnění

Účty, které používáte k použití konfigurace TAP na síťových rozhraních, musí být přiřazeny k roli přispěvatele sítě nebo vlastní roli , která má přiřazeny nezbytné akce z následující tabulky:

Akce	Název
Microsoft.Network/virtualNetworkTaps/*	Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění prostředku TAP virtuální sítě.
Microsoft.Network/networkInterfaces/read	Vyžaduje se ke čtení prostředku síťového rozhraní, na kterém je nakonfigurovaný TAP.
Microsoft.Network/tapConfigurations/*	Vyžaduje se k vytvoření, aktualizaci, čtení a odstranění konfigurace TAP v síťovém rozhraní.

Partnerová řešení TAP pro virtuální síť

Zprostředkovatelé síťových paketů

• GigaVUE Cloud Suite pro Azure

• Ixia CloudLens

• cPacket Cloud Visibility

• Big Switch Big Monitoring Fabric

Analýza zabezpečení, správa výkonu sítě a aplikací

• Vzhůru zabezpečení

• Cisco Stealthwatch Cloud

• Darktrace

• ExtraHop Reveal(x)

• Fidelis Cybersecurity

• Flowmon

• NetFort LANGuardian

• Netscout vSTREAM

• Noname Security

• Riverbed SteelCentral AppResponse

• RsA NetWitness® Platform

• Vectra Cognito

• Corelight, Inc.

Další kroky

• Zjistěte, jak vytvořit virtuální síť TAP.