[新产品/新功能] Azure virtual network TAP 公共预览公告

[新产品/新功能] Azure virtual network TAP 公共预览公告   # 产品功能分析 ## 新功能/新产品概述 Azure 虚拟网络终端访问点 (TAP) 是 Microsoft Azure 的一项新功能，处于公共预览阶段，旨在允许客户持续流式传输虚拟机网络流量至网络数据包收集器或分析工具。该功能针对云环境中的网络监控难题，提供实时数据访问，核心目标是提升 **安全性和性能监控**。在云计算趋势下，随着企业向云迁移，传统网络监控工具难以捕获云原生流量，TAP 通过与行业合作伙伴集成，填补这一空白，主要适用于需要深入网络洞察的场景，如企业安全团队和运维部门，市场定位聚焦于 Azure 用户群，特别是那些追求高效监控的混合云环境。 ## 关键客户价值 - **增强安全和威胁检测**：客户可实时检查完整数据包，实现快速威胁响应，与传统解决方案相比，TAP 无需部署额外代理，简化操作流程，从而显著降低部署复杂性，但需注意依赖 Azure 生态的局限，可能在多云环境中需额外集成。 - **性能监控和故障排除**：通过分析实时流量模式，识别瓶颈和延迟问题，优化应用性能；其优势在于不影响虚拟机性能，且 **镜像流量不计入虚拟机的网络限制**，使资源利用更高效，相比传统 IaaS 架构，避免了硬件设备带来的维护负担。 - **监管合规**：支持捕获网络活动用于审计和取证，符合如 HIPAA 和 GDPR 等框架，帮助组织提升合规性；在不同场景中，例如高可用性部署时，可结合 Azure 内部负载均衡器，确保数据可靠性。 - 与竞品差异：相较于 AWS 或 Google Cloud 的类似功能，TAP 强调无缝集成 Azure 原生基础设施，提供更简便的配置，但可能在跨平台兼容性上稍显不足，仅适用于 Azure 环境。 ## 关键技术洞察 - **技术独特性**：TAP 利用 Azure 的原生基础设施实现流量镜像，支持通过网络接口配置，将流量定向至同一虚拟网络或对等虚拟网络中的 IP 地址，避免了传统数据包捕获方案的复杂性，如无需额外代理或设备。工作原理基于 **Azure 虚拟网络** 的镜像机制，将选定的网络流量复制至指定收集器，实现毫秒级监控。 - **技术创新点**：其关键创新在于 **支持所有 Azure 虚拟机 SKU** 和多订阅流量聚合，允许从不同订阅的网络接口收集数据，前提是关联同一 Microsoft Entra 租户，这提升了 **可用性和可扩展性**；通过 PowerShell、CLI 或 REST API 自动化部署，减少手动干预，并可与 Azure 内部负载均衡器结合以实现高可用。 - **对性能和安全的影响**：创新点显著提高了资源利用率和监控精度，但潜在挑战包括在大规模组网时可能增加管理复杂度，如需确保流量聚合的订阅一致性；总体评估，TAP 在实时性上表现出色，强化了 Azure 的网络可见性，但若流量量大，可能需优化收集器以避免潜在瓶颈。 - 例如，与合作伙伴如 Gigamon 的集成，提供深度数据包检查，增强威胁检测能力，但需依赖外部工具的兼容性。 ## 其他信息 - **合作伙伴生态**：TAP 与多家行业领先伙伴合作，包括 Gigamon 的 GigaVUE Cloud Suite 和 Fortinet 的 FortiNDR Cloud 等，这些伙伴提供数据包代理、安全分析和性能管理工具，在 TAP 中发挥辅助作用，如聚合流量并进行深度检查，提升整体解决方案的价值。 - **部署指引**：客户可通过 Azure 门户快速入门，或使用自动化工具；相关资源如合作伙伴博客和官方文档，可进一步探索实际应用场景。   # Azure 虚拟网络终端访问点 (TAP) 公开预览公告 **原始链接:** [https://techcommunity.microsoft.com/blog/azurenetworkingblog/azure-virtual-network-terminal-access-point-tap-public-preview-announcement/4405540](https://techcommunity.microsoft.com/blog/azurenetworkingblog/azure-virtual-network-terminal-access-point-tap-public-preview-announcement/4405540) **发布时间:** 2025-04-29 **厂商:** AZURE **类型:** TECH-BLOG --- ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLU9HNlVnWA?revision=11&image-dimensions=2000x2000&constrain-image=true) Azure 网络博客 # Azure 虚拟网络终端访问点 (TAP) 公开预览公告 2025 年 4 月 29 日 ## 我们很高兴宣布 Azure 虚拟网络终端访问点 (TAP) 的公开预览。 # 什么是虚拟网络 TAP？虚拟网络 TAP 允许客户持续地将虚拟机网络流量流式传输到网络数据包收集器或分析工具。许多安全和性能监控工具依赖于数据包级别的洞察，这些在云环境中难以访问。虚拟网络 TAP 通过与行业合作伙伴集成来弥合这一差距，提供以下功能： * **增强的安全性和威胁检测**：安全团队可以实时检查完整的数据包数据，以检测并响应潜在威胁。 * **性能监控和故障排除**：运营团队可以分析实时流量模式，以识别瓶颈、排查延迟问题，并优化应用程序性能。 * **合规性要求**：受制于合规框架（如 Health Insurance Portability and Accountability Act (HIPAA) 和 General Data Protection Regulation (GDPR)）的组织可以使用虚拟网络 TAP 来捕获网络活动，用于审计和取证调查。 # 为什么使用虚拟网络 TAP？ ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLU0wdUFwZw?image-dimensions=750x750&revision=11) 与其他传统数据包捕获解决方案不同，后者需要部署额外的代理或网络设备，虚拟网络 TAP 利用 Azure 的原生基础设施，实现**无缝流量镜像，而无需复杂配置，且不会影响虚拟机的性能**。关键优势包括：**镜像流量不计入虚拟机的网络限制**，从而确保完全可见性而不损害应用程序性能。此外，**虚拟网络 TAP 支持所有 Azure 虚拟机 SKU**。 # 部署虚拟网络 TAP ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLURLN2VGaQ?image-dimensions=750x750&revision=11) 门户是开始使用 Azure 虚拟网络 TAP 的便捷方式。但是，如果您有大量 Azure 资源并希望自动化设置，则可以**使用 PowerShell、CLI 或 REST API**。在附加到虚拟网络中的虚拟机的网络接口上添加一个 TAP 配置。目标是与被监控网络接口位于同一虚拟网络或对等虚拟网络中的虚拟网络 IP 地址。虚拟网络 TAP 的收集器解决方案可以部署在 Azure 内部负载均衡器后面，以实现高可用性。您可以使用**同一个虚拟网络 TAP 资源来聚合来自同一订阅或不同订阅中多个网络接口的流量**。如果被监控的网络接口位于不同订阅中，则这些订阅必须关联到同一个 Microsoft Entra 租户。此外，被监控的网络接口和聚合 TAP 流量的目标端点可以位于同一区域中的对等虚拟网络中。 # 与行业领导者合作增强 Azure 中的网络监控为了最大化虚拟网络 TAP 的价值，我们很荣幸与领先的安全和网络可见性合作伙伴合作。这些合作伙伴提供深度数据包检查、分析、威胁检测和监控解决方案，这些方案与虚拟网络 TAP 无缝集成： ## 网络数据包代理 **合作伙伴** | **产品** ---|--- **Gigamon** | [GigaVUE Cloud Suite for Azure](https://www.gigamon.com/solutions/cloud/public-cloud/gigavue-cloud-suite-azure.html) **cPacket** | [cPacket Cloud Suite](https://www.cpacket.com/cloud) **Keysight** | [CloudLens](https://www.keysight.com/us/en/products/network-visibility/cloud-visibility/cloudlens-software-suite.html) ## 安全分析、网络/应用程序性能管理 **合作伙伴** | **产品** ---|--- **Darktrace** | [Darktrace /NETWORK](https://www.darktrace.com/products/network) **Netscout** | [Omnis Cyber Intelligence NDR](https://www.netscout.com/product/cyber-intelligence) **Corelight** | [Corelight Open NDR Platform](https://corelight.com/solutions/why-open-ndr) **LinkShadow** | [LinkShadow NDR](https://www.linkshadow.com/products/network-detection-and-response) **Fortinet** | [FortiNDR Cloud](https://www.fortinet.com/products/network-detection-and-response) [FortiGate VM](https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fazuremarketplace.microsoft.com%2Fen%2Fmarketplace%2Fapps%2Ffortinet.fortinet_fortigate-vm_v5%3Ftab%3DOverview&data=05%7C02%7Cavirupcha%40microsoft.com%7Cb2cf5335448f40d318c808dd827e7d44%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638810202013568088%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW5zMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=BgdVNXySIZ7pbJqTRZDpiQPKPBm7U0eFvLwTOPVev8Y%3D&reserved=0) **TrendMicro** | [Trend Vision One™ Network Security](https://www.trendmicro.com/en_ca/business/products/network.html) **Extrahop** | [RevealX](https://hop.extrahop.com/partners/tech-partners/microsoft/) **Bitdefender** | [GravityZone Extended Detection and Response for Network](https://www.bitdefender.com/en-us/business/products/gravityzone-xdr) **eSentire** | [eSentire MDR](https://www.esentire.com/how-we-do-it/signals/mdr-for-network) **Vectra** | [Vectra NDR](https://www.vectra.ai/products/ndr) **AttackFence** | [AttackFence NDR](https://www.attackfence.com/products/ndr) **Arista Networks** | [Arista NDR](https://www.arista.com/en/products/network-detection-and-response) ## 查看我们的合作伙伴博客： 1. [eSentire | 解锁网络监控和安全的新可能性](https://www.esentire.com/blog/unlocking-new-possibilities-for-network-monitoring-and-security-with-microsoft-azure-virtual-network-terminal-access-point-tap) 2. [LinkShadow 统一身份、数据和网络平台与 Microsoft 虚拟网络 TAP 的集成](https://www.linkshadow.com/blog/LinkShadow-Unified-Identity-Data-and-Network-Platform-Integrated-with-Microsoft-VTAP) 3. [Extrahop 和 Microsoft 扩展 Azure 工作负载覆盖范围](https://www.extrahop.com/blog/extrahop-and-microsoft-extend-coverage-for-azure-workloads) 4. [资源 | 宣布 cPacket 与 Azure 虚拟网络终端访问点 (TAP) 的合作伙伴关系](https://www.cpacket.com/resources/announcing-cpacket-partnership-with-azure-virtual-network-terminal-access-point-tap) 5. [使用 FortiGate 和 Azure 虚拟网络 TAP 获得网络流量可见性](https://community.fortinet.com/t5/Blogs/Gain-Network-Traffic-Visibility-with-FortiGate-and-Azure-virtual/ba-p/388919) # 开始使用虚拟网络 TAP 要了解更多信息并开始使用，[访问我们的网站。](https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-tap-overview) 我们期待看到您如何利用虚拟网络 TAP 来提升云环境的安全性、性能和合规性。请继续关注，我们将不断完善和扩展功能集！更新于 2025 年 4 月 29 日版本 4.0