Documentation Oracle Cloud Infrastructure

Création d'un point d'accès de test virtuel

Créez un point d'accès de test virtuel (VTAP) pour mettre en miroir le trafic d'une source choisie vers une cible sélectionnée afin de faciliter le dépannage, l'analyse de la sécurité et la surveillance des données.

Les ressources qui servent de source et de cible doivent se trouver dans le même réseau cloud virtuel.

Pour plus d'informations et une présentation des fonctionnalités, reportez-vous à Points d'accès de test virtuel (VTAP).

    1. Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Centre de commande réseau, sélectionnez VTAP.
    2. Sélectionnez Créer un point d'accès de test virtuel.
    3. Saisissez les informations suivantes:
      • Nom : entrez le nom descriptif du point d'accès de test virtuel. Ce nom ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API).
      • Compartiment : sélectionnez le compartiment dans lequel créer le point d'accès de test virtuel.
      • VCN : sélectionnez le VCN qui contient les ressources que vous souhaitez utiliser pour la source et la cible du point d'accès de test virtuel. Les options Source et Cible affichent uniquement les ressources appartenant au VCN que vous sélectionnez.
      • Source : sélectionnez la source voulue pour le point d'accès de test virtuel. Cette source est l'interface qu'il surveille. Si le trafic sur cette interface correspond aux critères du filtre de capture, il est mis en miroir. Les types de source sont les suivants :

        Après avoir sélectionné le type de ressource, utilisez les listes pour sélectionner le sous-réseau du VCN actuel où se trouve l'adresse IP ou l'adresse de la ressource, ainsi que la ressource spécifique.

        Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois.

      • Cible : sélectionnez la ressource de la cible voulue pour le point d'application virtuel. Le trafic mis en miroir provenant de la source est envoyé à la cible. Le type de cible disponible est Equilibreur de charge réseau.

        Après avoir sélectionné le type de ressource, utilisez les listes pour sélectionner le sous-réseau du VCN actuel où se trouve l'adresse IP ou l'adresse de la ressource, ainsi que la ressource spécifique.

      • Filtre de capture : sélectionnez un filtre de capture existant ou créez un filtre de capture. Tout nouveau filtre de capture doit avoir un nom, un compartiment et au moins une règle.
    4. (Facultatif) Sélectionnez Afficher les options avancées et fournissez les informations suivantes si nécessaire :
      • Identificateur réseau VXLAN (VNI) : dans ce champ de l'onglet Paramètres, entrez un VNI pour identifier de manière unique le VXLAN. Si vous ne sélectionnez pas de VNI, un VNI est généré pour vous.
      • Taille maximale de paquet : sélectionnez une taille maximale de paquet comprise entre 64 et 9000 octets. Pour obtenir de meilleures performances ou une assimilation efficace sur la cible, vous pouvez tronquer les paquets mis en miroir sur une longueur inférieure.
      • Mode de priorité : sélectionnez cette option pour accorder la même priorité au trafic surveillé et mis en miroir en cas d'embouteillage au niveau de la source. Par défaut, le trafic de production est prioritaire par rapport au trafic mis en miroir par le point d'accès de test virtuel. Lorsque vous activez le mode de priorité, le trafic surveillé et le trafic mis en miroir par le point d'accès de test virtuel ont la même priorité. Lorsque cette option est sélectionnée, le trafic mis en miroir peut entraîner la suppression d'une partie du trafic surveillé en cas de congestion de la source. Si cette perte de paquets est détectée, vous pouvez désactiver le mode de priorité ou mettre à niveau les formes de source pour disposer de plus de bande passante.
      • Tagging :
        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    5. Sélectionnez Créer un point d'accès de test virtuel.

      Le point d'accès de test virtuel est créé et sa page de détails s'affiche.

      Le point d'accès de test virtuel créé présente l'état Arrêté. Sélectionnez Démarrer pour démarrer le point d'accès de VT lorsque vous êtes prêt.

      Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois. Si vous démarrez un point d'accès de VT et qu'un autre point d'accès de VT en cours d'exécution surveille la même source, vous pouvez interrompre la mise en miroir sur ce dernier.

  • Lorsque vous utilisez la CLI, vous devez créer un filtre de capture avant de créer le point d'accès de test virtuel.

    Utilisez la commande VTAP create et les paramètres requis pour créer un point d'accès de test virtuel :

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Lorsque vous utilisez l'API, vous devez créer un filtre de capture avant de créer le point d'accès de test virtuel.

    Exécutez l'opération CreateVtap pour créer un point d'accès de test virtuel.