Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta. Para obtener una lista de las soluciones de socios que están validadas para trabajar con TAP de red virtual, consulte soluciones de socios.
Importante
TAP de red virtual ahora está en versión preliminar pública. Para obtener más información, consulte el artículo Información general .
Creación de un recurso TAP de red virtual
Lea los requisitos previos antes de crear un recurso TAP de red virtual. Puede ejecutar los comandos siguientes en Azure Cloud Shell o mediante la ejecución de la CLI de Azure desde el equipo. Azure Cloud Shell es un shell interactivo gratuito que no requiere la instalación de la CLI de Azure en el equipo. Debe iniciar sesión en Azure con una cuenta que tenga los permisos adecuados. En este artículo se requiere la versión 2.0.46 o posterior de la CLI de Azure. Ejecute az --version para buscar la versión instalada. Si necesita instalar o actualizar, consulte Instalación de la CLI de Azure 2.0. El TAP de red virtual está disponible actualmente como una extensión. Para instalar la extensión, debe ejecutar az extension add -n virtual-network-tap. Si ejecuta la CLI de Azure localmente, también debe ejecutar az login para crear una conexión con Azure.
Recupere el identificador de la suscripción en una variable que se usa en un paso posterior:
subscriptionId=$(az account show \ --query id \ --out tsv)Establezca el identificador de suscripción que usará para crear un recurso TAP de red virtual.
az account set --subscription $subscriptionIdVuelva a registrar el ID de suscripción que usa para crear un recurso TAP de red virtual. Si recibe un error de registro al crear un recurso TAP, ejecute el siguiente comando:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdSi el destino de la red virtual TAP es la interfaz de red en la aplicación virtual de red para recopilador o herramienta de análisis:
Recupere la configuración IP de la interfaz de red de la aplicación virtual de red en una variable que se usa en un paso posterior. El identificador es el punto de conexión que agrega el tráfico TAP. En el ejemplo siguiente se recupera el identificador de la configuración ipconfig1 IP para una interfaz de red denominada myNetworkInterface, en un grupo de recursos denominado myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Cree la instancia de TAP de red virtual en la región de Azure westcentralus y use el identificador de la configuración IP como destino. El destino del reflejo del tráfico debe permitir el tráfico al puerto 4789:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
Si el destino para una TAP de red virtual es un equilibrador de carga interno de Azure:
Recupere la configuración ip de front-end del equilibrador de carga interno de Azure en una variable que se usa en un paso posterior. El identificador es el punto de conexión que agrega el tráfico TAP. En el ejemplo siguiente se recupera el identificador de la configuración ip de frontendipconfig1 para un equilibrador de carga denominado myInternalLoadBalancer, en un grupo de recursos denominado myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Cree la red virtual TAP con el identificador de la configuración ip de front-end como destino y una propiedad de puerto opcional. El puerto especifica el puerto de destino en la configuración ip de front-end donde se recibirá el tráfico TAP:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Confirme la creación de la red virtual TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Agrega una configuración TAP a una interfaz de red
Recupere el identificador de un recurso TAP de red virtual existente. En el ejemplo siguiente se recupera un TAP de red virtual denominado myTap en un grupo de recursos denominado myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Crear una configuración TAP en la interfaz de red de la máquina virtual supervisada. En el ejemplo siguiente se crea una configuración tap para una interfaz de red denominada myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdConfirme la creación de la configuración de TAP:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Eliminar la configuración de TAP en una interfaz de red
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Enumerar las instancias de Virtual Network TAP de una suscripción
az network vnet tap list
Elimina un TAP de red virtual en un grupo de recursos
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
Pasos siguientes
Aprenda a crear una red virtual TAP mediante Azure Portal.