Documentation sur Oracle Cloud Infrastructure

Création d'un VTAP

Create a Virtual Test Access Point (VTAP) to mirror traffic from a chosen source to a selected target to help troubleshooting, security analysis, and data monitoring.

Les ressources qui servent de source et de cible doivent exister dans le même VCN.

Pour plus d'informations et obtenir un aperçu des fonctions, voir Points d'accès aux tests virtuels.

    1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur VTAP, qui se trouve dans le groupe Centre de contrôle de réseau.
    2. Cliquez sur Créer un VTAP.
    3. Entrez les informations suivantes :
      • Nom : Nom descriptif du VTAP. Il n'a pas besoin d'être unique et ne peut pas être modifié ultérieurement dans la console (mais peut l'être avec l'API).
      • Compartiment : Laissez tel quel.
      • VCN : Sélectionnez un VCN pour le VTAP. Les options Source et cible affichent uniquement les ressources appartenant au VCN choisi.
      • Source : Sélectionnez la source prévue du VTAP. Cette source est l'interface surveillée par le VTAP. Le trafic de cette interface correspondant aux critères du filtre de saisie est mis en miroir. Types de source :

        Après avoir choisi le type de ressource, utilisez les listes pour choisir le sous-réseau du VCN courant où se trouve l'adresse IP ou le point d'extrémité de la ressource, ainsi que la ressource spécifique.

        Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois.

      • Cible : Sélectionnez la ressource de la cible prévue du VTAP. Le trafic mis en miroir depuis la source est envoyé à la cible. Les types de cibles sont les suivants :

        Après avoir choisi le type de ressource, utilisez les listes pour choisir le sous-réseau du VCN courant où se trouve l'adresse IP ou le point d'extrémité de la ressource, ainsi que la ressource spécifique.

      • Filtre de saisie : Sélectionnez un filtre de saisie existant ou choisissez de créer un filtre de saisie. Un nouveau filtre de saisie nécessite un nom, un compartiment et au moins une règle.
    4. (Facultatif) Cliquez sur Afficher les options avancées. Utilisez ces options pour effectuer les opérations suivantes :
      • Identificateur de réseau VxLAN (VNI) : Entrez un VNI pour identifier de manière unique le VXLAN. Un VNI sera généré pour vous si vous n'en sélectionnez aucun.
      • Taille de paquet maximale : Sélectionnez une taille de paquet maximale comprise entre 64 et 9000 octets. Pour une meilleure performance ou une ingestion efficace à la cible, vous pouvez tronquer les paquets en miroir sur une plus petite longueur.
      • Mode de priorité : Cette option accorde la même priorité au trafic surveillé et à celui en miroir lorsqu'un encombrement est présent à la source. Par défaut, le trafic de production est prioritaire par rapport au trafic en miroir du VTAP. Lorsque vous activez le mode de priorité, le trafic surveillé et le trafic en miroir VTAP ont une priorité égale. Lorsque cette option est sélectionnée, le trafic en miroir peut provoquer l'abandon d'une partie du trafic surveillé chaque fois que la source est encombrée. Si cette perte de paquets est détectée, vous pouvez soit désactiver le mode de priorité, soit mettre à niveau les formes de la source afin qu'elles prennent en charge davantage de bande passante.
      • Balises :
        Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    5. Cliquez sur Créer un VTAP. Le VTAP est ensuite créé et affiché dans la page VTAP.
      Le VTAP est créé à l'état Arrêté. Cliquez sur Démarrer pour démarrer le VTAP si vous êtes prêt.

      Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois. Si vous démarrez un VTAP et qu'un autre VTAP en cours d'exécution surveille la même source, la mise en miroir sur ce dernier risque d'être interrompue.

  • Lorsque vous utilisez l'interface de ligne de commande, vous devez créer un filtre de saisie avant de créer le VTAP.

    Utilisez la commande VTAP create et les paramètres requis pour créer un VTAP :

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Lorsque vous utilisez l'API, vous devez créer un filtre de saisie avant de créer le VTAP.

    Exécutez l'opération CreateVtap pour créer un VTAP.