[新产品/新功能] Azure virtual network terminal access point (TAP) 公开预览公告

[新产品/新功能] Azure virtual network terminal access point (TAP) 公开预览公告   # 产品功能分析 ## 新功能/新产品概述 Azure virtual network TAP（**终端访问点**）是Azure的一项新功能，允许用户持续流式传输虚拟机网络流量至网络数据包收集器或分析工具。该功能针对云环境中的网络监控难题，提供实时数据访问，适用于安全监控、性能优化和合规审计等场景。**Azure Networking** 旨在通过此功能桥接传统网络洞察的空白，主要目标用户包括安全团队、运维人员以及受HIPAA和GDPR等法规约束的企业，帮助他们在云环境中实现更高效的网络管理。 ## 关键客户价值 - **增强安全和威胁检测**：用户可实时检查完整数据包，实现快速响应潜在威胁，与传统方案相比，避免了部署额外代理的复杂性，从而简化操作流程。 - **性能监控和故障排除**：运维团队能分析实时流量模式，识别瓶颈和延迟问题，优化应用性能；镜像流量不计入虚拟机的网络限制，确保监控不影响正常运行。 - **监管合规支持**：组织可捕获网络活动用于审计和取证，满足合规要求；与竞品不同，该功能支持所有Azure虚拟机SKU，提供更广泛的兼容性。 - 在多订阅场景下，可聚合多个网络接口的流量，适用于大规模环境，但需确保订阅关联到同一Microsoft Entra租户，以简化跨区域管理。 ## 关键技术洞察 - **技术独特性**：Azure virtual network TAP 利用Azure原生基础设施实现流量镜像，支持**PowerShell**、**CLI**或**REST API**自动化部署，避免了传统捕包解决方案的性能开销。 - 工作原理：通过在网络接口上配置TAP，将监控流量定向至同一虚拟网络或对等虚拟网络中的IP地址，支持高可用性部署（如Azure Internal Load Balancer后端）。 - **技术创新点**：该功能启用无缝流量镜像，而不影响虚拟机性能，并允许从多个网络接口聚合流量，提升资源利用率；与其他云平台的类似功能相比，其集成性更强，但可能在跨区域部署时面临订阅管理和权限复杂性的挑战。 - 对性能和可用性的影响：提供毫秒级实时洞察，增强了安全性，但依赖于合作伙伴工具（如Gigamon的GigaVUE Cloud Suite）来处理深度数据包分析，确保整体系统的可扩展性。 ## 其他信息 - **合作伙伴集成**：Azure与多家行业领先伙伴合作，包括Gigamon的GigaVUE Cloud Suite、cPacket的Cloud Suite，以及安全分析工具如Darktrace的/NETWORK和Fortinet的FortiNDR Cloud。这些伙伴产品无缝集成TAP，提供深度数据包检查和威胁检测功能，提升整体网络可见性。 - 相关资源：用户可参考伙伴博客，如[Keysight博客](https://www.keysight.com/blogs/en/tech/nwvs/streamline-traffic-mirroring-in-the-cloud-with-azure-virtual-network-terminal-access-point-tap-and-keysight-visibility)，以了解具体集成案例。 - **入门指南**：通过Azure门户快速部署，或使用自动化工具；更多详情请访问[Azure官方文档](https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-tap-overview)。   # Azure 虚拟网络终端访问点 (TAP) 公测公告 **原始链接:** [https://techcommunity.microsoft.com/blog/azurenetworkingblog/azure-virtual-network-terminal-access-point-tap-public-preview-announcement/4405540](https://techcommunity.microsoft.com/blog/azurenetworkingblog/azure-virtual-network-terminal-access-point-tap-public-preview-announcement/4405540) **发布时间:** 2025-05-06 **厂商:** AZURE **类型:** TECH-BLOG --- ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLU9HNlVnWA?revision=12&image-dimensions=2000x2000&constrain-image=true) Azure Networking Blog # Azure 虚拟网络终端访问点 (TAP) 公测公告 2025 年 4 月 29 日 ## 我们很高兴宣布 Azure 虚拟网络终端访问点 (TAP) 的公测。 # 什么是虚拟网络终端访问点 (TAP)？虚拟网络终端访问点 (TAP) 允许用户持续将虚拟机网络流量流式传输到网络数据包收集器或分析工具。在云环境中，许多安全和性能监控工具依赖于数据包级别的洞察，这些洞察通常难以获取。虚拟网络终端访问点 (TAP) 通过与行业合作伙伴集成来填补这一空白，提供以下优势： * **增强安全和威胁检测**：安全团队可以实时检查完整数据包数据，以检测和响应潜在威胁。 * **性能监控和故障排除**：运维团队可以分析实时流量模式，识别瓶颈、排查延迟问题，并优化应用性能。 * **合规性要求**：受 HIPAA (Health Insurance Portability and Accountability Act) 和 GDPR (General Data Protection Regulation) 等合规框架约束的组织可以使用虚拟网络终端访问点 (TAP) 捕获网络活动，用于审计和取证调查。 # 为什么使用虚拟网络终端访问点 (TAP)？ ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLU0wdUFwZw?image-dimensions=999x478&revision=12) 与传统数据包捕获解决方案不同，后者需要部署额外代理或网络设备，虚拟网络终端访问点 (TAP) 利用 Azure 的原生基础设施，实现**无缝流量镜像，而无需复杂配置，且不会影响虚拟机的性能**。一个关键优势是**镜像流量不计入虚拟机的网络限制**，从而确保完全可见性而不损害应用性能。此外，虚拟网络终端访问点 (TAP) **支持所有 Azure 虚拟机 SKU**。 # 部署虚拟网络终端访问点 (TAP) ![](https://techcommunity.microsoft.com/t5/s/gxcuf89792/images/bS00NDA1NTQwLURLN2VGaQ?image-dimensions=842x999&revision=12) Azure 门户是入门虚拟网络终端访问点 (TAP) 的便捷方式。但是，如果您有大量 Azure 资源并希望自动化设置，则可以**使用 PowerShell、CLI 或 REST API**。在附加到虚拟网络中虚拟机的网络接口上添加一个 TAP 配置。目标是与被监控网络接口位于同一虚拟网络或对等虚拟网络中的虚拟网络 IP 地址。虚拟网络终端访问点 (TAP) 的收集器解决方案可以部署在 Azure 内部负载均衡器后面，以实现高可用性。您可以使用**同一虚拟网络终端访问点 (TAP) 资源聚合来自同一订阅或不同订阅中多个网络接口的流量**。如果被监控网络接口位于不同订阅中，则这些订阅必须关联到同一 Microsoft Entra 租户。此外，被监控网络接口和聚合 TAP 流量的目标端点可以位于同一区域的对等虚拟网络中。 # 与行业领导者合作增强 Azure 中的网络监控为了最大化虚拟网络终端访问点 (TAP) 的价值，我们很荣幸与领先的安全和网络可见性合作伙伴合作。这些合作伙伴提供深度数据包检查、分析、威胁检测和监控解决方案，这些方案与虚拟网络终端访问点 (TAP) 无缝集成： ## 网络数据包代理 **合作伙伴** | **产品** ---|--- **Gigamon** | [GigaVUE Cloud Suite for Azure](<https://www.gigamon.com/solutions/cloud/public-cloud/gigavue-cloud-suite-azure.html>) **cPacket** | [cPacket Cloud Suite](<https://www.cpacket.com/cloud>) **Keysight** | [CloudLens](<https://www.keysight.com/us/en/products/network-visibility/cloud-visibility/cloudlens-software-suite.html>) ## 安全分析、网络/应用性能管理 **合作伙伴** | **产品** ---|--- **Darktrace** | [Darktrace /NETWORK](<https://www.darktrace.com/products/network>) **Netscout** | [Omnis Cyber Intelligence NDR](<https://www.netscout.com/product/cyber-intelligence>) **Corelight** | [Corelight Open NDR Platform](<https://corelight.com/solutions/why-open-ndr>) **LinkShadow** | [LinkShadow NDR](<https://www.linkshadow.com/products/network-detection-and-response>) **Fortinet** | [FortiNDR Cloud](<https://www.fortinet.com/products/network-detection-and-response>) [FortiGate VM](<https://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Fazuremarketplace.microsoft.com%2Fen%2Fmarketplace%2Fapps%2Ffortinet.fortinet_fortigate-vm_v5%3Ftab%3DOverview&data=05%7C02%7Cavirupcha%40microsoft.com%7Cb2cf5335448f40d318c808dd827e7d44%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638810202013568088%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=BgdVNXySIZ7pbJqTRZDpiQPKPBm7U0eFvLwTOPVev8Y%3D&reserved=0>) **TrendMicro** | [Trend Vision One™ Network Security](<https://www.trendmicro.com/en_ca/business/products/network.html>) **Extrahop** | [RevealX](<https://hop.extrahop.com/partners/tech-partners/microsoft/>) **Bitdefender** | [GravityZone Extended Detection and Response for Network](<https://www.bitdefender.com/en-us/business/products/gravityzone-xdr>) **eSentire** | [eSentire MDR](<https://www.esentire.com/how-we-do-it/signals/mdr-for-network>) **Vectra** | [Vectra NDR](<https://www.vectra.ai/products/ndr>) **AttackFence** | [AttackFence NDR](<https://www.attackfence.com/products/ndr>) **Arista Networks** | [Arista NDR](<https://www.arista.com/en/products/network-detection-and-response>) ## 查看我们的合作伙伴博客： 1. [使用 Azure 虚拟网络终端访问点 (TAP) 和 Keysight 可见性简化云中的流量镜像 | Keysight Blogs](<https://www.keysight.com/blogs/en/tech/nwvs/streamline-traffic-mirroring-in-the-cloud-with-azure-virtual-network-terminal-access-point-tap-and-keysight-visibility>) 2. [eSentire | 通过 Microsoft Azure 虚拟网络终端访问点 (TAP) 解锁网络监控和安全的新可能性](<https://www.esentire.com/blog/unlocking-new-possibilities-for-network-monitoring-and-security-with-microsoft-azure-virtual-network-terminal-access-point-tap>) 3. [LinkShadow 统一身份、数据和网络平台与 Microsoft 虚拟网络终端访问点 (TAP) 集成](<https://www.linkshadow.com/blog/LinkShadow-Unified-Identity-Data-and-Network-Platform-Integrated-with-Microsoft-VTAP>) 4. [Extrahop 和 Microsoft 扩展 Azure 工作负载覆盖](<https://www.extrahop.com/blog/extrahop-and-microsoft-extend-coverage-for-azure-workloads>) 5. [资源 | 宣布 cPacket 与 Azure 虚拟网络终端访问点 (TAP) 合作伙伴关系](<https://www.cpacket.com/resources/announcing-cpacket-partnership-with-azure-virtual-network-terminal-access-point-tap>) 6. [使用 FortiGate 和 Azure 虚拟网络终端访问点 (TAP) 获得网络流量可见性](<https://community.fortinet.com/t5/Blogs/Gain-Network-Traffic-Visibility-with-FortiGate-and-Azure-virtual/ba-p/388919>) # 开始使用虚拟网络终端访问点 (TAP) 要了解更多信息并开始使用，[访问我们的网站。](<https://learn.microsoft.com/en-us/azure/virtual-network/virtual-network-tap-overview>) 我们期待看到您如何利用虚拟网络终端访问点 (TAP) 来提升云环境的安全性、性能和合规性。请继续关注，我们将不断完善和扩展功能集！更新于 2025 年 5 月 6 日版本 5.0