Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O TAP (Terminal Access Point) da rede virtual do Azure permite que você transmita continuamente o tráfego de rede da máquina virtual para um coletor de pacotes de rede ou ferramenta de análise. O coletor ou ferramenta de análise é fornecido por um parceiro de aplicação virtual de rede. Para obter uma lista de soluções de parceiros validadas para funcionar com a rede virtual TAP, consulte Soluções de parceiros.
Important
A rede virtual TAP está agora em pré-visualização pública em regiões selecionadas do Azure. Para obter mais informações, consulte a seção Região suportada neste artigo.
O diagrama a seguir mostra como a rede virtual TAP funciona. Você pode adicionar uma configuração TAP em uma interface de rede conectada a uma máquina virtual implantada em sua rede virtual. O destino é um endereço IP na mesma rede virtual que a interface de rede monitorizada ou numa rede virtual emparelhada. A solução de coletor para rede virtual TAP pode ser implantada atrás de um balanceador de carga interno do Azure para alta disponibilidade.
Prerequisites
Você deve ter uma ou mais máquinas virtuais criadas com o Azure Resource Manager e uma solução de parceiro para agregar o tráfego TAP na mesma região do Azure. Se você não tiver uma solução de parceiro em sua rede virtual, consulte Soluções de parceiros para implantar uma.
Você pode usar o mesmo recurso TAP de rede virtual para agregar o tráfego de várias interfaces de rede na mesma assinatura ou em assinaturas diferentes. Se as interfaces de rede monitorizadas estiverem em subscrições diferentes, as subscrições devem ser associadas ao mesmo inquilino do Microsoft Entra. Além disso, as interfaces de rede monitorizadas, e o ponto de extremidade de destino para agregação do tráfego TAP, podem estar em redes virtuais emparelhadas na mesma região. Se estiver a utilizar este modelo de implementação, certifique-se de que o emparelhamento de rede virtual está ativado antes de configurar a rede virtual TAP.
Permissions
As contas que você usa para aplicar a configuração TAP em interfaces de rede devem ser atribuídas à função de colaborador de rede ou a uma função personalizada atribuída como as ações necessárias da tabela a seguir:
| Action | Name |
|---|---|
| Microsoft.Network/virtualNetworkTaps/* | Necessário para criar, atualizar, ler e excluir um recurso TAP de rede virtual |
| Microsoft.Network/networkInterfaces/read | Necessário para ler o recurso de interface de rede no qual a TAP está configurada |
| Microsoft.Network/tapConfigurations/* | Necessário para criar, atualizar, ler e excluir a configuração TAP em uma interface de rede |
Limitações
- O Rede Virtual TAP suporta apenas interfaces de rede de máquinas virtuais (VM) como fontes de espelhamento de tráfego.
- O tráfego espelhado só pode ser enviado para um balanceador de carga ou para uma interface de rede VM.
- As VMs associadas a um Balanceador de Carga Basic não podem ser configuradas como origem de espelhamento. O Basic Balanceador de Carga está sendo preterido.
- O tráfego de entrada do Private Link Service não é suportado para espelhamento.
- VMs numa rede virtual com encriptação ativada não podem ser configuradas como fontes de espelhamento.
- A Rede Virtual TAP não suporta IPv6 nem SWIFT.
- O emparelhamento de WAN Virtual (vWAN) não é suportado entre as redes virtuais de origem e destino usadas com o VTAP. Deve ser utilizado em vez disso o emparelhamento direto de rede virtual.
Limitações da Pré-visualização Pública
- Os SKUs de VM v6 não são suportados como VMs de origem.
- Antes de adicionar uma VM como fonte, deve primeiro implementar um recurso Rede Virtual TAP, e depois parar (desalocar) e iniciar a VM de origem. Isto é exigido apenas uma vez por VM que será usada como fonte. Se esta etapa não for concluída, poderá receber uma mensagem de erro a indicar que a NIC não está em fast path.
- Quando uma VM é adicionada ou removida como fonte, a VM pode sofrer um tempo de inatividade de rede de até 60 segundos.
- A migração em tempo real não é suportada para VMs de origem. A migração ao vivo será desativada para qualquer VM configurada como fonte.
Regiões Suportadas
- Ásia Leste
- Sudeste Asiático
- Canadá Central
- Europa Ocidental
- Alemanha Centro-Oeste
- Índia Central
- Coreia Central
- Norte dos E.A.U.
- Sul do Reino Unido
- E.U.A. Central
- E.U.A. Central - EUAP
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Leste 2 - EUAP
- E.U.A. Oeste 3
Rede virtual de soluções de parceiros TAP
Corretores de pacotes de rede
| Partner | Product |
|---|---|
| Gigamon | GigaVUE Cloud Suite para Azure |
| Keysight | CloudLens |
Análise de segurança, gerenciamento de desempenho de rede/aplicativo
| Partner | Product |
|---|---|
| Darktrace | Darktrace /NETWORK |
| Netscout | Omnis Inteligência Cibernética NDR |
| Corelight | Plataforma de NDR aberta Corelight |
| Vectra | Vectra NDR |
| Fortinet | FortiNDR Nuvem |
| FortiGate VM | |
| cPacket | cPacket Cloud Suite [en] |
| TrendMicro | Segurança de rede Trend Vision One™ |
| Extrahop | Reveal(x) |
| Progressos | Flowmon |
| Bitdefender | Deteção e resposta alargadas do GravityZone para rede |
| eSentire | eSentire MDR |
| LinkShadow | LinkShadow NDR |
| AttackFence | AttackFence NDR |
| Arista Redes | Arista NDR |
Próximas Etapas
Saiba como Criar uma rede virtual TAP usando a CLI ou o portal do Azure.