Documentation Oracle Cloud Infrastructure

Création d'un point d'accès de test virtuel

Créez un point d'accès de test virtuel (VTAP) pour mettre en miroir le trafic en provenance d'une source sélectionnée vers une cible sélectionnée afin d'aider au dépannage, à l'analyse de la sécurité et à la surveillance des données.

Les ressources qui servent de source et de cible doivent se trouver dans le même réseau cloud virtuel.

Pour plus d'informations et une présentation des fonctionnalités, reportez-vous à Points d'accès de test virtuel.

    1. Ouvrez le menu de navigation, cliquez sur Networking, puis sur Points d'accès de test virtuel, qui se trouve dans le groupe Network Command Center.
    2. Cliquez sur Créer un point d'accès de test virtuel.
    3. Entrez les informations suivantes :
      • Nom : nom descriptif du point d'accès de test virtuel. Il ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API).
      • Compartiment : à laisser tel quel.
      • VCN : choisissez un VCN pour le point d'accès de test virtuel. Les options Source et Cible affichent uniquement les ressources appartenant au VCN que vous choisissez.
      • Source : sélectionnez la source voulue pour le point d'accès de test virtuel. Cette source est l'interface surveillée par le point d'accès de test virtuel. Si le trafic sur cette interface correspond aux critères du filtre de capture, il est mis en miroir. Les types de source sont les suivants :

        Après avoir choisi le type de ressource, utilisez les listes pour choisir le sous-réseau du réseau cloud virtuel actuel où se trouve l'adresse ou l'adresse IP de la ressource, ainsi que la ressource spécifique.

        Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois.

      • Cible : sélectionnez la ressource de la cible voulue pour le point d'accès de test virtuel. Le trafic mis en miroir provenant de la source est envoyé à la cible. Les types de cible sont les suivants :

        Après avoir choisi le type de ressource, utilisez les listes pour choisir le sous-réseau du réseau cloud virtuel actuel où se trouve l'adresse ou l'adresse IP de la ressource, ainsi que la ressource spécifique.

      • Filtre de capture : sélectionnez un filtre de capture existant ou choisissez d'en créer un. Tout nouveau filtre de capture doit avoir un nom, un compartiment et au moins une règle.
    4. (Facultatif) Cliquez sur Afficher les options avancées. Vous pouvez utiliser ces options pour les éléments suivants :
      • Identificateur réseau VXLAN (VNI) : entrez un identificateur permettant d'identifier de manière unique le VXLAN. Si vous ne choisissez pas de VNI, un VNI est généré pour vous.
      • Taille maximale de paquet : choisissez une taille maximale de paquet comprise entre 64 et 9000 octets. Pour de meilleures performances ou une assimilation efficace sur la cible, vous pouvez tronquer les paquets mis en miroir sur une longueur inférieure.
      • Mode de priorité : l'utilisation de cette option donne la même priorité au trafic surveillé et mis en miroir en cas d'encombrement au niveau de la source. Par défaut, le trafic de production est prioritaire par rapport au trafic mis en miroir par le point d'accès de test virtuel. Lorsque vous activez le mode de priorité, le trafic surveillé et le trafic mis en miroir par le point d'accès de test virtuel ont la même priorité. Lorsque cette option est sélectionnée, le trafic mis en miroir peut entraîner la suppression d'une partie du trafic surveillé en cas d'encombrement de la source. Si une telle perte de paquets est détectée, vous pouvez désactiver le mode de priorité ou mettre à niveau les formes de source pour disposer de davantage de bande passante.
      • Étiquettes :
        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    5. Cliquez sur Créer un point d'accès de test virtuel. Le point d'accès de test virtuel est alors créé et affiché sur la page Points d'accès de test virtuel.
      Le point d'accès de test virtuel créé présente l'état Arrêté. Cliquez sur Démarrer pour démarrer le point d'accès de test virtuel si vous êtes prêt.

      Le trafic provenant d'une source ne peut être mis en miroir qu'une seule fois. Si vous démarrez un point d'accès de test virtuel et que la source est déjà surveillée par un autre point d'accès de test virtuel en cours d'exécution, vous pouvez interrompre la mise en miroir sur ce dernier.

  • Lorsque vous utilisez la CLI, vous devez créer un filtre de capture avant de créer le point d'accès de test virtuel.

    Utilisez la commande VTAP create et les paramètres requis pour créer un point d'accès de test virtuel :

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Lorsque vous utilisez l'API, vous devez créer un filtre de capture avant de créer le point d'accès de test virtuel.

    Exécutez l'opération CreateVtap pour créer un point d'accès de test virtuel.