Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

Azure Virtual Network TAP – Visão Geral


Virtual Network TAP (Terminal Access Point) do Azure permite que você espelhe o tráfego de rede de máquinas virtuais (VMs) e o envie para ferramentas de monitoramento e análise de pacotes, como appliances de segurança ou soluções de terceiros.

Para que serve?

Ele é usado principalmente para inspeção profunda de pacotes, detecção de ameaças, diagnóstico de rede e monitoramento de desempenho. Isso é essencial em ambientes onde a visibilidade da rede é fundamental para segurança ou conformidade.

Como funciona?

Você configura um recurso de TAP virtual dentro de uma VNet, e o tráfego das interfaces de rede das VMs é espelhado para um destino específico (como uma appliance de segurança em outra VM), onde esse tráfego pode ser analisado em tempo real, sem afetar o funcionamento da VM de origem.

Principais benefícios 

  • Monitoramento contínuo sem impactar o desempenho da aplicação.

  • Sem necessidade de agentes instalados nas VMs.

  • Compatível com ferramentas NVA (Network Virtual Appliances).

  • Suporte a cenários de compliance e auditoria.

Requisitos e limitações:

  • Apenas redes virtuais no Azure suportadas (não se aplica a conexões on-premises diretamente).

  • Os destinos precisam estar dentro da mesma região e assinatura.

  • Há limites de escala e suporte de regiões, que devem ser verificados na documentação oficial.

Como configurar o Azure Virtual Network TAP (VNet TAP)

Pré-requisitos

  • Conta no Azure com permissões de administrador

  • Uma Virtual Network (VNet) já criada

  • Uma ou mais VMs em execução

  • Um destino de TAP (normalmente uma VM com ferramenta de análise de pacotes)

Passo 1 – Criar o recurso de Virtual Network TAP

  1. Acesse o Portal do Azure.

  2. Pesquise por "Virtual Network TAP" e clique em "Criar".

  3. Preencha os campos:

    • Nome do recurso TAP

    • Região (deve ser a mesma das VMs)

    • Assinatura e Grupo de Recursos

  4. Em "Destino de TAP", selecione:

    • O ID da interface de rede (NIC) do seu analisador de pacotes

  5. Clique em "Revisar e Criar", depois em "Criar".


Passo 2 – Associar a TAP a uma Interface de Rede

  1. Vá até a interface de rede da VM cujo tráfego você quer monitorar:

    • No portal, vá em "Máquinas Virtuais" > [sua VM] > Rede > Interface de Rede.

  2. Clique em "Espelhamento de Pacotes" ou "Packet Capture".

  3. Selecione o recurso TAP criado anteriormente.

  4. Salve as alterações.


Passo 3 – Verifique o destino

  1. Certifique-se de que a VM de destino (analisador) está ativa.

  2. Execute uma ferramenta de captura de pacotes (como Wireshark, tcpdump ou uma NVA com IDS).

  3. Você deverá ver o tráfego da VM de origem chegando espelhado.

Considerações finais

  • O tráfego espelhado é uma cópia e não interfere na comunicação original.

  • O destino deve estar na mesma VNet ou em uma VNet emparelhada (peering).

  • Use com cautela, pois o volume de tráfego pode ser alto.



Comments

Post a Comment

Popular Posts