Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem TAP (Terminal Access Point) für virtuelle Azure-Netzwerke können Sie Ihren VM-Netzwerkdatenverkehr kontinuierlich an einen Netzwerkpaketcollector oder ein Analysetool streamen. Das Sammel- oder Analysetool wird von einem Netzwerkpartner für virtuelle Appliance bereitgestellt. Eine Liste der Partnerlösungen, die für die Arbeit mit TAP im virtuellen Netzwerk überprüft werden, finden Sie unter Partnerlösungen.
Von Bedeutung
Virtuelles Netzwerk TAP befindet sich jetzt in der öffentlichen Vorschau. Weitere Informationen finden Sie im Übersichtsartikel .
Erstellen einer TAP-Ressource für virtuelle Netzwerke
Lesen Sie die Voraussetzungen , bevor Sie eine TAP-Ressource für virtuelle Netzwerke erstellen. Sie können die befehle ausführen, die in der Azure Cloud Shell folgen, oder indem Sie die Azure CLI von Ihrem Computer aus ausführen. Die Azure Cloud Shell ist eine kostenlose interaktive Shell, die keine Installation der Azure CLI auf Ihrem Computer erfordert. Sie müssen sich bei Azure mit einem Konto anmelden, das über die entsprechenden Berechtigungen verfügt. Dieser Artikel erfordert die Azure CLI-Version 2.0.46 oder höher. Führen Sie az --version aus, um die installierte Version zu ermitteln. Wenn Sie Azure CLI 2.0 installieren oder aktualisieren müssen, lesen Sie " Installieren von Azure CLI 2.0". TAP für virtuelle Netzwerke ist derzeit als Erweiterung verfügbar. Um die Erweiterung zu installieren, müssen Sie ausführen az extension add -n virtual-network-tap. Wenn Sie die Azure CLI lokal ausführen, müssen Sie auch ausführen az login , um eine Verbindung mit Azure zu erstellen.
Rufen Sie die ID Ihres Abonnements in eine Variable ab, die in einem späteren Schritt verwendet wird:
subscriptionId=$(az account show \ --query id \ --out tsv)Legen Sie die Abonnement-ID fest, die Sie zum Erstellen einer TAP-Ressource für virtuelle Netzwerke verwenden.
az account set --subscription $subscriptionIdErneut registrieren Sie die Abonnement-ID, die Sie zum Erstellen einer TAP-Ressource für virtuelle Netzwerke verwenden. Wenn beim Erstellen einer TAP-Ressource ein Registrierungsfehler angezeigt wird, führen Sie den folgenden Befehl aus:
az provider register --namespace Microsoft.Network --subscription $subscriptionIdWenn das Ziel für den TAP für virtuelle Netzwerke die Netzwerkschnittstelle auf der virtuellen Netzwerkappliance für den Collector oder das Analysetool ist, gehen Sie wie folgt vor:
Rufen Sie die IP-Konfiguration der Netzwerkschnittstelle der virtuellen Netzwerkanwendung in einer Variablen ab, die in einem späteren Schritt verwendet wird. Die ID ist der Endpunkt, der den TAP-Datenverkehr aggregiert. Im folgenden Beispiel wird die ID der IPconfig1-IP-Konfiguration für eine Netzwerkschnittstelle namens "myNetworkInterface" in einer Ressourcengruppe namens "myResourceGroup" abgerufen:
IpConfigId=$(az network nic ip-config show \ --name ipconfig1 \ --nic-name myNetworkInterface \ --resource-group myResourceGroup \ --query id \ --out tsv)Erstellen Sie das virtuelle Netzwerk TAP in der Region Westcentralus Azure, indem Sie die ID der IP-Konfiguration als Ziel verwenden. Das Ziel des Datenverkehrsspiegels muss Datenverkehr zu Port 4789 zulassen:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $IpConfigId \ --location westcentralus
Wenn das Ziel für das virtuelle Netzwerk TAP ein interner Azure-Lastenausgleich ist:
Rufen Sie die Front-End-IP-Konfiguration des internen Azure-Lastenausgleichs in eine Variable ab, die in einem späteren Schritt verwendet wird. Die ID ist der Endpunkt, der den TAP-Datenverkehr aggregiert. Im folgenden Beispiel wird die ID der Front-End-IP-Konfiguration "frontendipconfig1 " für einen Lastenausgleich namens "myInternalLoadBalancer" in einer Ressourcengruppe namens "myResourceGroup" abgerufen:
FrontendIpConfigId=$(az network lb frontend-ip show \ --name frontendipconfig1 \ --lb-name myInternalLoadBalancer \ --resource-group myResourceGroup \ --query id \ --out tsv)Erstellen Sie das virtuelle Netzwerk TAP mithilfe der ID der Front-End-IP-Konfiguration als Ziel und einer optionalen Porteigenschaft. Der Port gibt den Zielport in der Front-End-IP-Konfiguration an, in der der TAP-Datenverkehr empfangen wird:
az network vnet tap create \ --resource-group myResourceGroup \ --name myTap \ --destination $FrontendIpConfigId \ --port 4789 \ --location westcentralus
Bestätigen Sie die Erstellung des virtuellen Netzwerks TAP:
az network vnet tap show \ --resource-group myResourceGroup --name myTap
Hinzufügen einer TAP-Konfiguration zu einer Netzwerkschnittstelle
Rufen Sie die ID einer vorhandenen TAP-Ressource für virtuelle Netzwerke ab. Im folgenden Beispiel wird ein virtuelles Netzwerk TAP mit dem Namen "myTap " in einer Ressourcengruppe namens "myResourceGroup" abgerufen:
tapId=$(az network vnet tap show \ --name myTap \ --resource-group myResourceGroup \ --query id \ --out tsv)Erstellen Sie eine TAP-Konfiguration auf der Netzwerkschnittstelle des überwachten virtuellen Computers. Im folgenden Beispiel wird eine TAP-Konfiguration für eine Netzwerkschnittstelle namens myNetworkInterface erstellt:
az network nic vtap-config create \ --resource-group myResourceGroup \ --nic myNetworkInterface \ --vnet-tap $tapId \ --name mytapconfig \ --subscription subscriptionIdBestätigen Sie die Erstellung der TAP-Konfiguration:
az network nic vtap-config show \ --resource-group myResourceGroup \ --nic-name myNetworkInterface \ --name mytapconfig \ --subscription subscriptionId
Löschen der TAP-Konfiguration auf einer Netzwerkschnittstelle
az network nic vtap-config delete \
--resource-group myResourceGroup \
--nic myNetworkInterface \
--name myTapConfig \
--subscription subscriptionId
Auflisten der TAPs für virtuelle Netzwerke in einem Abonnement
az network vnet tap list
Löschen eines virtuellen Netzwerks TAP in einer Ressourcengruppe
az network vnet tap delete \
--resource-group myResourceGroup \
--name myTap
Nächste Schritte
Erfahren Sie, wie Sie mithilfe des Azure-Portals ein virtuelles Netzwerk TAP erstellen .