Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O TAP (Terminal Access Point) da rede virtual do Azure permite que você transmita continuamente o tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. O coletor ou ferramenta de análise é fornecido por um parceiro de aplicação virtual de rede. Para obter uma lista de soluções de parceiros validadas para funcionar com a rede virtual TAP, consulte Soluções de parceiros.
Important
A rede virtual TAP está agora em pré-visualização pública em regiões selecionadas do Azure. Para obter mais informações, consulte a seção Região suportada neste artigo.
O diagrama a seguir mostra como a rede virtual TAP funciona. Você pode adicionar uma configuração TAP em uma interface de rede conectada a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP na mesma rede virtual que a interface de rede monitorizada ou numa rede virtual emparelhada. A solução de coletor para rede virtual TAP pode ser implantada atrás de um balanceador de carga interno do Azure para alta disponibilidade.
Prerequisites
Você deve ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, consulte Soluções de parceiros para implantar uma.
Você pode usar o mesmo recurso TAP de rede virtual para agregar o tráfego de várias interfaces de rede na mesma assinatura ou em assinaturas diferentes. Se as interfaces de rede monitorizadas estiverem em subscrições diferentes, as subscrições devem ser associadas ao mesmo inquilino do Microsoft Entra. Além disso, as interfaces de rede monitorizadas, e o ponto de extremidade de destino para agregação do tráfego TAP, podem estar em redes virtuais emparelhadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o emparelhamento de rede virtual está ativado antes de configurar a rede virtual TAP.
Permissions
As contas que você usa para aplicar a configuração TAP em interfaces de rede devem ser atribuídas à função de colaborador de rede ou a uma função personalizada atribuída como as ações necessárias da tabela a seguir:
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necessário para criar, atualizar, ler e excluir um recurso TAP de rede virtual |
| Microsoft.Network/networkInterfaces/read | Necessário para ler o recurso de interface de rede no qual a TAP está configurada |
| Microsoft.Network/tapConfigurations/* | Necessário para criar, atualizar, ler e excluir a configuração TAP em uma interface de rede |
Limitações da pré-visualização pública
Por favor, note que as limitações marcadas com [Temporárias] serão resolvidas na GA.
Adicionando uma fonte:
- Rede virtual A TAP suporta apenas a interface de rede da máquina virtual (VM) como fonte de espelhamento.
- SKUs de VM v6 [temporárias] não são suportados como fonte.
- [Temporário] Antes de adicionar uma VM como origem, você deve primeiro implantar um recurso TAP de rede virtual e, em seguida, PARAR (deslocalizar) e INICIAR a VM de origem. Isso é necessário apenas uma vez para qualquer VM que será adicionada como origem. Se não for feito, receberá um erro a indicar que a placa de rede não está em fastpath.
Outras Limitações
- Rede virtual A TAP suporta o Load Balancer ou a interface de rede da VM como um recurso de destino para tráfego espelhado.
- [Temporário] A rede virtual não suporta a migração ao vivo. A Migração ao Vivo será desabilitada para VMs definidas como origem.
- [Temporário] As VMs atrás de um balanceador de carga padrão com IP flutuante habilitado não podem ser definidas como uma fonte de espelhamento.
- As VMs por trás do Basic Load Balancer não podem ser definidas como uma fonte de espelhamento. O Basic Load Balancer está sendo preterido.
- A rede virtual não suporta o espelhamento do tráfego de entrada do Serviço de Link Privado.
- As VMs em uma rede virtual com criptografia habilitada não podem ser definidas como fonte de espelhamento.
- Rede virtual A TAP não suporta IPv6.
- [Temporário] Quando uma VM é adicionada ou removida como origem, a VM pode enfrentar tempo de inatividade da rede (até 60 segundos).
Regiões Suportadas
- Ásia Leste
- E.U.A. Centro-Oeste
- Sul do Reino Unido
- E.U.A. Leste
- Índia Central
- Alemanha Centro-Oeste
- E.U.A. Central
Brevemente
- Leste da Austrália
- Central Coreana
- Canadá Central
Rede virtual de soluções de parceiros TAP
Corretores de pacotes de rede
| Partner | Product |
|---|---|
| Gigamon | GigaVUE Cloud Suite para Azure |
| Keysight | CloudLens |
Análise de segurança, gerenciamento de desempenho de rede/aplicativo
| Partner | Product |
|---|---|
| Darktrace | Darktrace /REDE |
| Netscout | Omnis Inteligência Cibernética NDR |
| Corelight | Plataforma de NDR aberta Corelight |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Nuvem |
| FortiGate VM | |
| cPacket | cPacket Cloud Suite [en] |
| TrendMicro | Segurança de rede Trend Vision One™ |
| Extrahop | Reveal(x) |
| Progressos | Flowmon |
| Bitdefender | Deteção e resposta alargadas do GravityZone para rede |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| AttackFence | AttackFence NDR |
| Arista Redes | Arista NDR |
Próximas Etapas
Saiba como Criar uma rede virtual TAP usando a CLI ou o portal do Azure.