Documentação do Oracle Cloud Infrastructure

Criando um VTAP

Crie um Ponto de Acesso de Teste Virtual (VTAP) para espelhar o tráfego de uma origem escolhida a um destino selecionado para ajudar na solução de problemas, na análise de segurança e no monitoramento de dados.

Os recursos que servem como origem e destino devem existir na mesma VCN.

Consulte Pontos de Acesso de Teste Virtual para obter mais informações e uma visão geral do recurso.

    1. Abra o menu de navegação, clique em Rede e, em seguida, clique em VTAPs, encontrado no grupo do Network Command Center.
    2. Clique em Criar VTAP.
    3. Informe o seguinte:
      • Nome: Um nome descritivo para a VTAP. Ele não precisa ser exclusivo e não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API).
      • Compartimento: deixe como está.
      • VCN: Escolher uma VCN para o VTAP. As opções Origem e Destino só mostram os recursos que pertencem à VCN escolhida.
      • Origem: Selecione a origem desejada do VTAP. Esta origem é a interface que o VTAP monitora. O tráfego nessa interface que corresponde aos critérios no filtro de captura é espelhado. Os tipos de origem incluem:

        Depois de escolher o tipo de recurso, use as listas para escolher a sub-rede da VCN atual em que o endereço IP ou o ponto final do recurso está localizado e o recurso específico.

        O tráfego de uma origem só pode ser espelhado uma vez.

      • Destino: Selecione o recurso do destino desejado do VTAP. O tráfego espelhado da origem é enviado ao destino. Os tipos de destinos incluem:

        Depois de escolher o tipo de recurso, use as listas para escolher a sub-rede da VCN atual em que o endereço IP ou o ponto final do recurso está localizado e o recurso específico.

      • Filtro de Captura: Selecione um filtro de captura existente ou escolha criar um filtro de captura. Um novo filtro de captura precisa de Nome, Compartimento e pelo menos uma regra.
    4. (Opcional) Clique em Mostrar Opções Avançadas. Você pode usar essas opções para:
      • Identificador de rede VXLAN (VNI): Informe um VNI para identificar exclusivamente a VXLAN. Se você não escolher um VNI, será gerado um para você.
      • Tamanho máximo do pacote: Escolha um tamanho máximo de pacote entre 64 e 9000 bytes. Para um melhor desempenho ou ingestão eficiente no destino, você pode truncar os pacotes espelhados para um tamanho menor.
      • Modo de prioridade: O uso dessa opção dá prioridade igual ao tráfego monitorado e espelhado quando há congestionamento na origem. Por padrão, o tráfego de produção é priorizado antes do tráfego espelhado do VTAP. Quando você ativa o modo de prioridade, o tráfego monitorado e o tráfego espelhado do VTAP recebem prioridade igual. Quando essa opção é selecionada, o tráfego espelhado pode fazer com que algum tráfego monitorado seja eliminado sempre que a origem está congestionada. Se essa perda de pacote for detectada, você poderá desativar o modo de prioridade ou fazer upgrade das formas de origem para acomodar mais largura de banda.
      • Etiquetas:
        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
    5. Clique em Criar VTAP. O VTAP então é criado e exibido na página VTAPs.
      O VTAP é criado no estado Interrompido. Clique em Iniciar para iniciar o VTAP se estiver pronto.

      O tráfego de uma origem só pode ser espelhado uma vez. Se você iniciar um VTAP e outro VTAP em execução monitorar a mesma origem, você poderá interromper o espelhamento no outro VTAP.

  • Ao usar a CLI, você deve criar um filtro de captura antes de criar o VTAP.

    Use o comando VTAP create e os parâmetros necessários para criar um VTAP:

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Comando da CLI.

  • Ao usar a API, você deve criar um filtro de captura antes de criar o VTAP.

    Execute a operação CreateVtap para criar um VTAP.