你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

虚拟网络 TAP

通过 Azure 虚拟网络 TAP（终端接入点），可让你持续将虚拟机网络流量流式传输到网络数据包收集器或分析工具。收集器或分析工具由网络虚拟设备合作伙伴提供。有关经过验证以使用虚拟网络 TAP 的合作伙伴解决方案列表，请参阅合作伙伴解决方案。

Important

虚拟网络 TAP 现在在特定的 Azure 区域进入公共预览。有关详细信息，请参阅本文中的 “支持区域” 部分。

下图显示虚拟网络 TAP 的工作原理。可以在网络接口（连接到虚拟网络中部署的虚拟机）上添加 TAP 配置。目标是与受监视网络接口或对等虚拟网络位于同一虚拟网络中的虚拟网络 IP 地址。虚拟网络 TAP 的收集器解决方案可以部署在 Azure 内部负载均衡器后面，以实现高可用性。

Prerequisites

必须在同一 Azure 区域中使用 Azure 资源管理器创建一个或多个虚拟机，并具有用于汇聚 TAP 流量的合作伙伴解决方案。如果虚拟网络中没有合作伙伴解决方案，请参阅合作伙伴解决方案来部署一个解决方案。

你可以使用相同的虚拟网络 TAP 资源来聚合来自相同或不同订阅的多个网络接口的流量。如果受监视的网络接口位于不同的订阅中，则订阅必须关联到同一 Microsoft Entra 租户。此外，监视的网络接口和聚合 TAP 流量的目标终结点可以位于同一区域的对等互连虚拟网络中。如果你使用的是这种部署模型，请务必在配置虚拟网络 TAP 之前启用虚拟网络对等互连。

Permissions

用于在网络接口上应用 TAP 配置的帐户，必须被赋予网络参与者角色或分配有下表中必要操作的自定义角色：

Action	Name
Microsoft.Network/virtualNetworkTaps/*	在创建、更新、读取和删除虚拟网络 TAP 资源时需要
Microsoft.Network/networkInterfaces/read	在读取要配置 TAP 的网络接口资源时需要
Microsoft.Network/tapConfigurations/*	在创建、更新、读取和删除网络接口上的 TAP 配置时需要

公共预览版限制

请注意，标记为 [临时] 的限制将在正式发布时解决。

添加源：

虚拟网络 TAP 仅支持虚拟机（VM）网络接口作为镜像源。
[临时] v6 虚拟机 SKU 不支持用作源。
[临时]在将 VM 添加为源之前，必须先 部署虚拟网络 TAP 资源 ， 然后停止（解除分配）并启动源 VM。将虚拟机添加为源时，只需执行一次。 如果未完成此操作，你将收到一个错误，指出 NIC 不在快速通道上。

其他限制

虚拟网络 TAP 支持将负载均衡器或虚拟机的网络接口作为镜像流量的目标资源。
[临时]虚拟网络不支持实时迁移。对于设置为源的 VM，将禁用实时迁移。
[临时]无法将启用了浮动 IP 的标准负载均衡器后面的 VM 设置为镜像源。
基本负载均衡器后面的 VM 不能设置为镜像源。正在停止使用基本负载均衡器。
虚拟网络不支持入站专用链接服务流量的镜像。
无法将启用了加密的虚拟网络中的 VM 设置为镜像源。
虚拟网络 TAP 不支持 IPv6。
[临时] 当 VM 作为源被添加或删除时，VM 可能会遇到网络中断（最长 60 秒）。

支持的区域

亚洲东部
美国中西部
英国南部
美国东部
印度中部
德国中西部
美国中部

即将推出

Australia East
朝鲜中部
加拿大中部