Documentation sur Oracle Cloud Infrastructure

Création d'un VTAP

Créez un point d'accès de test virtuel (VTAP) pour mettre en miroir le trafic d'une source sélectionnée vers une cible sélectionnée pour faciliter le dépannage, l'analyse de sécurité et la surveillance des données.

Les ressources qui servent de source et de cible doivent exister dans le même VCN.

Pour plus d'informations et un aperçu des fonctions, voir Points d'accès aux tests virtuels (VTAP).

    1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Centre de contrôle de réseau, sélectionnez VTAP.
    2. Sélectionnez Créer un VTAP.
    3. Entrez les informations suivantes :
      • Nom : entrez un nom descriptif pour le VTAP. Il ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (mais peut l'être avec l'API).
      • Compartiment : Sélectionnez le compartiment dans lequel créer le VTAP.
      • VCN : Sélectionnez le VCN qui contient les ressources que vous voulez utiliser pour la source et la cible du VTAP. Les options Source et Cible affichent uniquement les ressources qui appartiennent au VCN que vous sélectionnez.
      • Source : Sélectionnez la source prévue du VTAP. Cette source est l'interface surveillée par le VTAP. Le trafic de cette interface correspondant aux critères du filtre de saisie est mis en miroir. Les types de source sont les suivants :

        Après avoir sélectionné le type de ressource, utilisez les listes pour sélectionner le sous-réseau du VCN courant où se trouve l'adresse IP ou le point d'extrémité de la ressource, ainsi que la ressource spécifique.

        Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois.

      • Target (Cible) : Sélectionnez la ressource de la cible prévue du VTAP. Le trafic mis en miroir depuis la source est envoyé à la cible. Le type de cible disponible est Équilibreur de charge de réseau.

        Après avoir sélectionné le type de ressource, utilisez les listes pour sélectionner le sous-réseau du VCN courant où se trouve l'adresse IP ou le point d'extrémité de la ressource, ainsi que la ressource spécifique.

      • Capture Filter (Filtre de saisie) : Sélectionnez un filtre de saisie existant ou sélectionnez-le pour créer un filtre de saisie. Un nouveau filtre de saisie a besoin d'un nom, d'un compartiment et d'au moins une règle.
    4. (Facultatif) Sélectionnez Afficher les options avancées et fournissez les informations suivantes selon les besoins :
      • Identificateur de réseau VXLAN (VNI) : Dans ce champ de l'onglet Paramètres, entrez un VNI pour identifier de manière unique le VXLAN. Si vous ne sélectionnez pas de VNI, un VNI est généré pour vous.
      • Taille de paquet maximale : Sélectionnez une taille de paquet maximale comprise entre 64 et 9000 octets. Pour une meilleure performance ou une ingestion efficace à la cible, vous pouvez tronquer les paquets en miroir sur une plus petite longueur.
      • Mode de priorité : Sélectionnez cette option pour accorder la même priorité au trafic surveillé et au trafic en miroir lorsqu'un encombrement est présent à la source. Par défaut, le trafic de production est prioritaire par rapport au trafic en miroir du VTAP. Lorsque vous activez le mode de priorité, le trafic surveillé et le trafic en miroir VTAP ont une priorité égale. Lorsque cette option est sélectionnée, le trafic en miroir peut provoquer l'abandon d'une partie du trafic surveillé chaque fois que la source est encombrée. Si cette perte de paquets est détectée, vous pouvez désactiver le mode de priorité ou mettre à niveau les formes de la source afin qu'elles prennent en charge davantage de bande passante.
      • Marquage :
        Si vous êtes autorisé à créer une ressource, vous pouvez également appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
    5. Sélectionnez Créer un VTAP.

      Le VTAP est créé et sa page de détails s'affiche.

      Le VTAP est créé à l'état Monté à la fin. Sélectionnez Démarrer pour démarrer le VTAP lorsque vous êtes prêt.

      Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois. Si vous démarrez un VTAP et qu'un autre VTAP en cours d'exécution surveille la même source, la mise en miroir sur l'autre VTAP peut être interrompue.

  • Lorsque vous utilisez l'interface de ligne de commande, vous devez créer un filtre de saisie avant de créer le VTAP.

    Utilisez la commande VTAP create et les paramètres requis pour créer un VTAP :

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Lors de l'utilisation de l'API, vous devez créer un filtre de saisie avant de créer le VTAP.

    Exécutez l'opération CreateVtap pour créer un VTAP.