Documentación de Oracle Cloud Infrastructure

Creación de un VTAP

Cree un punto de acceso de pruebas virtual (VTAP) para reflejar el tráfico de un origen seleccionado en un destino seleccionado para ayudar a solucionar problemas, realizar análisis de seguridad y supervisar datos.

Los recursos que sirven como origen y destino deben existir en la misma VCN.

Consulte Puntos de acceso de prueba virtual para obtener más información y una visión general de las funciones.

    1. Abra el menú de navegación, haga clic en Red y, a continuación, haga clic en VTAP, que se encuentra en el grupo Network Command Center.
    2. Haga clic en Create VTAP (Crear VTAP).
    3. Escriba lo siguiente:
      • Nombre: nombre descriptivo para el VTAP. No es necesario que sea único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API).
      • Compartimiento: déjelo tal cual.
      • VCN: seleccione una VCN para el VTAP. Las opciones Source y Target solo muestran los recursos que pertenecen a la VCN que elija.
      • Origen: seleccione el origen de VTAP que desee. Este origen es la interfaz que el VTAP supervisa. Se reflejará el tráfico de esta interfaz que coincida con los criterios del filtro de captura. Los tipos de origen son:

        Después de seleccionar el tipo de recurso, utilice las listas para seleccionar la subred de la VCN actual en la que se encuentra el punto final o la dirección IP del recurso y el recurso específico.

        El tráfico desde un origen solo se puede reflejar una vez.

      • Destino: seleccione el recurso del destino deseado del VTAP. El tráfico reflejado del origen se envía al destino. Los tipos de clave son:

        Después de seleccionar el tipo de recurso, utilice las listas para seleccionar la subred de la VCN actual en la que se encuentra el punto final o la dirección IP del recurso y el recurso específico.

      • Filtro de captura: seleccione un filtro de captura existente o elija crear un filtro de captura. Un nuevo filtro de captura necesita un nombre, un compartimento y al menos una regla.
    4. (Opcional) Haga clic en Mostrar opciones avanzadas. Puede utilizar estas opciones para:
      • Identificador de red VLAN (VNI): introduzca un VNI para identificar de manera única la VXLAN. Si no selecciona un VNI, se generará uno.
      • Tamaño máximo de paquete: seleccione un tamaño máximo de paquete entre 64 y 9000 bytes. Para obtener un mejor rendimiento o una ingesta eficiente en el destino, puede truncar los paquetes reflejados a una longitud menor.
      • Modo prioritario: el uso de esta opción da la misma prioridad al tráfico supervisado y reflejado cuando hay congestión en el origen. Por defecto, se prioriza el tráfico de producción antes que el tráfico reflejado del VTAP. Cuando activa el modo prioritario, el tráfico supervisado y el tráfico reflejado de VTAP tienen la misma prioridad. Cuando esta opción está seleccionada, el tráfico reflejado puede provocar que algunos de ellos se borren cuando el origen esté congestionado. Si se detecta esta pérdida de paquete, puede desactivar el modo prioritario o actualizar las unidades de origen para admitir más ancho de banda.
      • Etiquetas:
        Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si desea aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar las etiquetas más tarde.
    5. Haga clic en Crear VTAP. Se creará el VTAP y se mostrará en la página VTAP.
      El VTAP se crea con el estado Parado. Haga clic en Iniciar para iniciar el VTAP si está listo.

      El tráfico desde un origen solo se puede reflejar una vez. Si inicia un VTAP y otro VTAP en ejecución supervisa el mismo origen, es posible que interrumpa la creación de reflejo en el otro VTAP.

  • Al usar la CLI, debe crear un filtro de captura antes de crear el VTAP.

    Utilice el comando vtap create y los parámetros necesarios para crear un VTAP:

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones de variables para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Al utilizar la API, debe crear un filtro de captura antes de crear el VTAP.

    Ejecute la operación CreateVtap para crear un VTAP.