Oracle Cloud Infrastructure - Dokumentation

VTAP erstellen

Erstellen Sie einen virtuellen Testzugriffspunkt (VTAP), um Traffic von einer ausgewählten Quelle zu einem ausgewählten Ziel zu spiegeln. Dies hilft bei der Fehlerbehebung, Sicherheitsanalyse und Datenüberwachung.

Die Ressourcen, die als Quelle und Ziel dienen, müssen in demselben VCN vorhanden sein.

Weitere Informationen und einen Funktionsüberblick finden Sie unter Virtuelle Testzugriffspunkte.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking. Klicken Sie dann in der Gruppe Network Command Center auf VTAPs.
    2. Klicken Sie auf VTAP erstellen.
    3. Geben Sie Folgendes ein:
      • Name: Ein aussagekräftiger Name für den VTAP. Er muss nicht eindeutig sein und kann später in der Konsole nicht geändert werden (Sie können ihn jedoch mit der API ändern).
      • Compartment: Übernehmen Sie die Vorgabe.
      • VCN: Wählen Sie ein VCN für den VTAP aus. Die Optionen "Quelle" und "Ziel" zeigen nur Ressourcen an, die zum ausgewählten VCN gehören.
      • Quelle: Wählen Sie die beabsichtigte Quelle des VTAP aus. Diese Quelle ist die Schnittstelle, die der VTAP überwacht. Der Traffic auf dieser Schnittstelle, der den Kriterien im Erfassungsfilter entspricht, wird gespiegelt. Folgende Quelltypen sind verfügbar:

        Nachdem Sie den Ressourcentyp ausgewählt haben, wählen Sie in den Listen das Subnetz des aktuellen VCN, in dem sich die IP-Adresse oder der Endpunkt der Ressource befindet, sowie die spezifische Ressource aus.

        Traffic von einer Quelle kann nur einmal gespiegelt werden.

      • Ziel: Wählen Sie die Ressource des gewünschten VTAP-Ziels aus. Gespiegelter Traffic von der Quelle wird an das Ziel gesendet. Folgende Zieltypen sind verfügbar:

        Nachdem Sie den Ressourcentyp ausgewählt haben, wählen Sie in den Listen das Subnetz des aktuellen VCN, in dem sich die IP-Adresse oder der Endpunkt der Ressource befindet, sowie die spezifische Ressource aus.

      • Erfassungsfilter: Wählen Sie entweder einen vorhandenen Erfassungsfilter aus, oder erstellen Sie einen Erfassungsfilter. Ein neuer Erfassungsfilter erfordert einen Namen, ein Compartment und mindestens eine Regel.
    4. (Optional) Klicken Sie auf Erweiterte Optionen anzeigen. Mit diesen Optionen können Sie folgende Aktionen ausführen:
      • VXLAN-Netzwerk-ID (VNI): Geben Sie eine VNI ein, um das VXLAN eindeutig zu identifizieren. Wenn Sie keine VNI auswählen, wird eine VNI generiert.
      • Max. Paketgröße: Wählen Sie eine maximale Paketgröße zwischen 64 und 9000 Byte aus. Um eine bessere Leistung oder eine effiziente Aufnahme am Ziel zu erzielen, können Sie die gespiegelten Pakete auf eine kleinere Länge kürzen.
      • Prioritätsmodus: Wenn Sie diese Option verwenden, erhält überwachter und gespiegelter Traffic die gleiche Priorität, wenn die Quelle überlastet ist. Standardmäßig wird der Produktionstraffic vor dem gespiegelten VTAP-Traffic priorisiert. Wenn Sie den Prioritätsmodus aktivieren, erhalten sowohl der überwachte Traffic als auch der gespiegelte VTAP-Traffic die gleiche Priorität. Wenn diese Option ausgewählt ist, kann gespiegelter Traffic dazu führen, dass einiger überwachter Traffic gelöscht wird, wenn die Quelle überlastet ist. Wenn dieser Paketverlust erkannt wird, können Sie entweder den Prioritätsmodus deaktivieren oder die Quellausprägungen upgraden, um Bandbreite freizugeben.
      • Schlagwörter:
        Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, benötigen Sie die Berechtigungen zum Verwenden des Tag-Namespace. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.
    5. Klicken Sie auf VTAP erstellen. Der VTAP wird dann erstellt und auf der Seite VTAPs angezeigt.
      Der VTAP wird im Status Gestoppt erstellt. Klicken Sie auf Start, um den VTAP zu starten, wenn Sie bereit sind.

      Traffic von einer Quelle kann nur einmal gespiegelt werden. Wenn Sie einen VTAP starten und dieselbe Quelle derzeit von einem anderen VTAP überwacht wird, kann dadurch die Spiegelung am anderen VTAP unterbrochen werden.

  • Wenn Sie die CLI verwenden, müssen Sie einen Erfassungsfilter erstellen, bevor Sie den VTAP erstellen.

    Verwenden Sie den Befehl vtap create und die erforderlichen Parameter, um einen VTAP zu erstellen:

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Eine vollständige Liste der Flags und Variablenoptionen für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Wenn Sie die API verwenden, müssen Sie einen Erfassungsfilter erstellen, bevor Sie den VTAP erstellen.

    Führen Sie den Vorgang CreateVtap aus, um einen VTAP zu erstellen.