TAP de réseau virtuel

Important

La préversion de TAP de réseau virtuel est actuellement en préversion privée dans certaines régions Azure. Vous pouvez vous inscrire à nos préversions à l’aide du formulaire d’inscription (https://forms.office.com/r/EWqbgLGNcV) et nous vous avertirons lorsque vous serez sélectionné. En attendant, vous pouvez utiliser des solutions NVA ou basées sur agent qui fournissent des fonctionnalités de visibilité du TAP/réseau via nos solutions de partenaire Packet Broker disponibles dans les offres de la Place de marché Azure.

Le TAP (point d’accès terminal) de réseau virtuel Azure vous permet de diffuser en continu votre trafic réseau de machine virtuelle vers un collecteur de paquets réseau ou un outil analytique. Le collecteur ou l’outil analytique est fourni par une appliance virtuelle réseau partenaire. Pour obtenir la liste des solutions de partenaires qui fonctionnent avec un TAP de réseau virtuel, consultez les solutions de partenaires.

Le diagramme suivant illustre le fonctionnement d’un TAP de réseau virtuel. Vous pouvez ajouter une configuration TAP sur une interface réseau attachée à une machine virtuelle déployée dans votre réseau virtuel. La destination est une adresse IP de réseau virtuel dans le même réseau virtuel que l’interface réseau supervisée ou un réseau virtuel appairé. La solution du collecteur pour le TAP de réseau virtuel peut être déployée derrière un équilibreur de charge interne Azure pour une haute disponibilité.

Diagramme du fonctionnement du TAP de réseau virtuel.

Conditions préalables requises

Avant de pouvoir créer un TAP de réseau virtuel, vérifiez que vous avez reçu l’e-mail de confirmation indiquant que vous êtes inscrit à la préversion. Vous devez disposer d’une machine virtuelle, ou plus, créée avec Azure Resource Manager et une solution partenaire pour agréger le trafic TAP dans la même région Azure. Si vous n’avez pas de solution de partenaire dans votre réseau virtuel, consultez les solutions de partenaires pour en déployer une.

Vous pouvez utiliser la même ressource TAP de réseau virtuel pour agréger le trafic de plusieurs interfaces réseau dans le même abonnement ou des abonnements différents. Si les interfaces réseau supervisées sont dans des abonnements différents, les abonnements doivent être associés au même locataire Microsoft Entra. Par ailleurs, les interfaces réseau supervisées et le point de terminaison de destination pour l’agrégation du trafic TAP peuvent être dans des réseaux virtuels appairés dans la même région. Si vous utilisez ce modèle de déploiement, vérifiez que le appairage de réseaux virtuels est activé avant de configurer le TAP de réseau virtuel.

Autorisations

Les comptes que vous utilisez pour appliquer une configuration TAP sur des interfaces réseau doivent être attribués au rôle contributeur de réseaux ou à un rôle personnalisé avec les autorisations appropriées listées dans le tableau suivant :

Action Nom
Microsoft.Network/virtualNetworkTaps/* Nécessaire pour créer, mettre à jour, lire et supprimer une ressource TAP de réseau virtuel
Microsoft.Network/networkInterfaces/read Nécessaire pour lire la ressource d’interface réseau sur laquelle configurer le TAP
Microsoft.Network/tapConfigurations/* Nécessaire pour créer, mettre à jour, lire et supprimer la configuration TAP sur une interface réseau

Solutions de partenaires pour le TAP de réseau virtuel

Répartiteurs de paquets réseau

Analytique de la sécurité, gestion des performances des applications/du réseau

Étapes suivantes