Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O TAP (Ponto de Acesso do Terminal) de rede virtual do Azure permite que você faça streaming contínuo do tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. A ferramenta de análise ou coletor é fornecida por um parceiro de solução de virtualização de rede. Para obter uma lista de soluções de parceiros validadas para trabalhar com o TAP de rede virtual, consulte soluções de parceiros.
Importante
A rede virtual TAP agora está em versão de pré-visualização pública. Para obter mais informações, consulte o artigo Visão geral .
Criar um recurso TAP de rede virtual
Leia os pré-requisitos antes de criar um recurso TAP de rede virtual. Você pode executar os comandos que seguem no Azure Cloud Shell ou executando a CLI do Azure em seu computador. O Azure Cloud Shell é um shell interativo gratuito que não requer a instalação da CLI do Azure em seu computador. Você deve entrar no Azure com uma conta que tenha as permissões apropriadas. Este artigo requer a CLI do Azure versão 2.0.46 ou posterior. Execute az --version para localizar a versão instalada. Se você precisar instalar ou atualizar, consulte Instalar a CLI do Azure 2.0. O TAP da rede virtual está atualmente disponível como uma extensão. Para instalar a extensão, você precisa executar az extension add -n virtual-network-tap. Se você estiver executando a CLI do Azure localmente, também precisará executar az login para criar uma conexão com o Azure.
Recupere a ID da sua assinatura em uma variável que é usada em uma etapa posterior:
subscriptionId=$(az account show \ --query id \ --out tsv)Defina a ID da assinatura que você usará para criar um recurso TAP de rede virtual.
az account set --subscription $subscriptionIdRegistre novamente a ID da assinatura que você usa para criar um recurso TAP de rede virtual. Se você receber um erro de registro ao criar um recurso TAP, execute o seguinte comando:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdSe o destino do TAP de rede virtual for a interface de rede na solução de virtualização de rede para coletor ou ferramenta de análise:
Recupere a configuração de IP da interface de rede do dispositivo virtual de rede em uma variável usada em uma etapa posterior. O ID é o ponto final que concentra o tráfego TAP. O exemplo a seguir recupera a ID da configuração de IP ipconfig1 para um adaptador de rede chamado myNetworkInterface, em um grupo de recursos chamado myResourceGroup:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Crie o TAP de rede virtual na região do Azure westcentralus usando a ID da configuração de IP como destino. O destino do espelho de tráfego deve permitir o tráfego para a porta 4789:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --___location westcentralus
Se o destino da rede virtual TAP for um balanceador de carga interno do Azure:
Recupere a configuração de IP de front-end do balanceador de carga interno do Azure em uma variável usada em uma etapa posterior. O ID é o ponto final que concentra o tráfego TAP. O exemplo a seguir recupera a ID da configuração de IP de front-end frontendipconfig1 para um balanceador de carga chamado myInternalLoadBalancer, em um grupo de recursos chamado myResourceGroup:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Crie o TAP de rede virtual usando a ID da configuração de IP de front-end como o destino e uma propriedade de porta opcional. A porta especifica a porta de destino na configuração de IP de front-end em que o tráfego TAP será recebido:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --___location westcentralus
Confirme a criação da rede virtual TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Adicionar uma configuração TAP a uma interface de rede
Recupere a ID de um recurso TAP de rede virtual existente. O exemplo a seguir recupera um TAP de rede virtual chamado myTap em um grupo de recursos chamado myResourceGroup:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Crie uma configuração TAP na interface de rede da máquina virtual monitorada. O exemplo a seguir cria uma configuração TAP para um adaptador de rede chamado myNetworkInterface:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdConfirme a criação da configuração do TAP:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Excluir a configuração TAP em uma interface de rede
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Listar TAPs de rede virtual em uma assinatura
az network vnet tap list
Excluir um TAP de rede virtual TAP em um grupo de recursos
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
Próximas etapas
Saiba como criar um TAP de rede virtual usando o portal do Azure.