Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Virtual Network TAP (punto de acceso del terminal) permite transmitir continuamente el tráfico de red de la máquina virtual a un recopilador de paquetes de red o a una herramienta de análisis. Un asociado de la aplicación virtual de red proporciona el recopilador o la herramienta de análisis de la herramienta. Para ver una lista de soluciones de asociados que estén validadas para funcionar con Virtual Network TAP, consulte las soluciones de asociados.
Important
TAP de red virtual está disponible en versión preliminar pública en algunas regiones seleccionadas de Azure. Para obtener más información, consulte la sección Región admitida de este artículo.
En el siguiente diagrama se muestra cómo funciona TAP de red virtual. Puede agregar una configuración tap en una interfaz de red conectada a una máquina virtual implementada en la red virtual. El destino es una dirección IP de red virtual en la misma red virtual que la interfaz de red supervisada o una red virtual emparejada. La solución del recopilador para el punto de acceso de terminal de red virtual se puede implementar detrás de un equilibrador de carga interno de Azure para lograr alta disponibilidad.
Prerequisites
Debe tener una o varias máquinas virtuales creadas con Azure Resource Manager y una solución de asociado para agregar el tráfico TAP en la misma región de Azure. Si no tiene una solución de asociado en la red virtual, consulte Soluciones de asociados para implementar una.
Puede usar el mismo recurso de Virtual Red TAP para agregar tráfico de diferentes interfaces de red en la misma suscripción o en suscripciones distintas. Si las interfaces de red supervisadas se encuentran en suscripciones distintas, ambas suscripciones deben estar asociadas al mismo inquilino de Microsoft Entra. Además, las interfaces de red supervisadas y el punto de conexión de destino para agregar el tráfico TAP pueden estar en redes virtuales emparejadas en la misma región. Si usa este modelo de implementación, asegúrese de que el emparejamiento de red virtual está habilitado antes de configurar un TAP de red virtual.
Permissions
Las cuentas que use para aplicar la configuración de TAP en las interfaces de red deben asignarse al rol de colaborador de red o a un rol personalizado que se asigne como las acciones necesarias de la tabla siguiente:
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necesario para crear, actualizar, leer y eliminar un recurso tap de red virtual |
| Microsoft.Network/networkInterfaces/read | Necesaria para leer el recurso de interfaz de red en el que está configurado el TAP. |
| Microsoft.Network/tapConfigurations/* | Necesario para crear, actualizar, leer y eliminar la configuración de TAP en una interfaz de red |
Limitaciones de la vista preliminar pública
Tenga en cuenta que las limitaciones etiquetadas con [Temporal] se resolverán en GA.
Agregar un origen:
- TAP de red virtual solo admite la interfaz de red de la máquina virtual (VM) como fuente de espejo.
- [Temporalmente] Las SKU de máquina virtual v6 no se admiten como origen.
- [Temporal] Antes de agregar una máquina virtual como origen, primero debe implementar un recurso TAP de red virtual y, a continuación, DETENER (desasignar) e INICIAR la máquina virtual de origen. Esto solo es necesario una vez para cualquier máquina virtual que se agregue como origen. Si no lo ha hecho, recibirá un error que indica que la NIC no está en fastpath.
Otras limitaciones
- Virtual Network TAP admite Load Balancer o la interfaz de red de la máquina virtual como un recurso de destino para el tráfico reflejado.
- [Temporal] La red virtual no admite la migración en vivo. La migración en vivo se deshabilitará para las máquinas virtuales establecidas como origen.
- [Temporal] Las máquinas virtuales detrás de un equilibrador de carga estándar con IP flotante habilitada no se pueden configurar como fuente de duplicación.
- Las máquinas virtuales detrás del equilibrador de carga básico no se pueden establecer como fuente de reflejo. El Load Balancer básico está siendo descontinuado.
- La red virtual no admite la creación de reflejos del tráfico del servicio Private Link entrante.
- Las máquinas virtuales en una red virtual con cifrado habilitado no se pueden configurar como fuente de duplicación.
- La TAP de red virtual no admite IPv6.
- [Temporal] Cuando se agrega o quita una máquina virtual como origen, la máquina virtual puede experimentar tiempo de inactividad de red (hasta 60 segundos).
Regiones compatibles
- Este de Asia
- Centro-oeste de EE. UU.
- UK South
- US East
- India central
- Centro-oeste de Alemania
- Centro de Estados Unidos
Próximamente
- Australia East
- Korean Central
- Canada Central
Soluciones de los partners de Virtual Network TAP
Agentes de paquetes de red
| Partner | Product |
|---|---|
| Gigamon | GigaVUE Cloud Suite para Azure |
| Keysight | CloudLens |
Análisis de seguridad, administración del rendimiento de red o de la aplicación
| Partner | Product |
|---|---|
| Darktrace | Darktrace /NETWORK |
| Netscout | Omnis Cyber Intelligence NDR |
| Corelight | Plataforma Open NDR de Corelight |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Cloud |
| Máquina virtual FortiGate | |
| cPacket | cPacket Cloud Suite |
| TrendMicro | Seguridad de red de Trend Vision One™ |
| Extrahop | Reveal(x) |
| Progress | Flowmon |
| Bitdefender | Detección y respuesta extendida de GravityZone para la red |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| AttackFence | AttackFence NDR |
| Arista Networks | Arista NDR |
Pasos siguientes
Aprenda a crear una red virtual TAP mediante la CLI o Azure Portal.