Oracle Cloud Infrastructureドキュメント

VTAPの作成

選択したソースから選択したターゲットにトラフィックをミラー化する仮想テスト・アクセス・ポイント(VTAP)を作成して、トラブルシューティング、セキュリティ分析およびデータ・モニタリングを支援します。

ソースおよびターゲットとして機能するリソースは、同じVCN内に存在する必要があります。

詳細および機能の概要は、仮想テスト・アクセス・ポイントを参照してください。

    1. ナビゲーション・メニューを開き、「ネットワーキング」「ネットワーク・コマンド・センター」グループにある「VTAP」の順にクリックします。
    2. 「VTAPの作成」をクリックします。
    3. 次を入力します:
      • 名前: VTAPのわかりやすい名前。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。
      • コンパートメント: そのままにします。
      • VCN: VTAPのVCNを選択します。「ソース」および「ターゲット」オプションには、選択したVCNに属するリソースのみが表示されます。
      • ソース: VTAPの目的のソースを選択します。このソースは、VTAPがモニターするインタフェースです。取得フィルタの基準に一致するこのインタフェース上のトラフィックは、ミラー化されます。ソース・タイプは次のとおりです:

        リソース・タイプを選択したら、リストを使用して、リソースのIPアドレスまたはエンドポイントが配置されている現在のVCNのサブネットおよび特定のリソースを選択します。

        ソースからのトラフィックをミラー化できるのは、1回のみです。

      • ターゲット: VTAPの目的のターゲットのリソースを選択します。ソースからのミラー化されたトラフィックがターゲットに送信されます。ターゲットのタイプは次のとおりです:

        リソース・タイプを選択したら、リストを使用して、リソースのIPアドレスまたはエンドポイントが配置されている現在のVCNのサブネットおよび特定のリソースを選択します。

      • 取得フィルタ: 既存の取得フィルタを選択するか、取得フィルタの作成を選択します。新しい取得フィルタには、名前、コンパートメント、および少なくとも1つのルールが必要です。
    4. (オプション)「拡張オプションの表示」をクリックします。次のオプションを使用できます:
      • VXLANネットワーク識別子(VNI): VXLANを一意に識別するVNIを入力します。VNIを選択しない場合、自動的に生成されます。
      • 最大パケット・サイズ: 64から9000バイトまでの最大パケット・サイズを選択します。ターゲットでのパフォーマンスの向上または効率的な取込みのために、ミラー化されたパケットを小さい長さに切り捨てることができます。
      • 優先順位モード: このオプションを使用すると、ソースで輻輳が発生している場合に、モニター対象のトラフィックとミラー化されたトラフィックに同等の優先順位が付与されます。デフォルトでは、本番トラフィックは、VTAPのミラー化されたトラフィックよりも優先されます。優先順位モードを有効にすると、モニター対象のトラフィックとVTAPのミラー化されたトラフィックに同等の優先順位が付与されます。このオプションを選択すると、ミラー化されたトラフィックによって、ソースで輻輳が発生するたびにモニター対象のトラフィックが破棄されることがあります。このパケット損失が検出された場合、優先順位モードを無効にするか、より多くの帯域幅に対応するようにソース・シェイプをアップグレードできます。
      • タグ:
        リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。
    5. 「VTAPの作成」をクリックします。VTAPが作成され、「VTAP」ページに表示されます。
      VTAPは停止状態で作成されます。準備ができたら、「起動」をクリックしてVTAPを起動します。

      ソースからのトラフィックをミラー化できるのは、1回のみです。VTAPを起動したときに、現在実行されている別のVTAPが同じソースをモニターしている場合、そのもう一方のVTAPでのミラー化が中断される可能性があります。

  • CLIを使用する場合は、VTAPを作成する前に取得フィルタを作成する必要があります。

    vtap createコマンドと必要なパラメータを使用して、VTAPを作成します。

    oci network vtap create --capture-filter-id  capture_fliter_OCID --compartment-id  compartment_OCID
--source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンド・リファレンスを参照してください。

  • APIを使用する場合は、VTAPを作成する前に取得フィルタを作成する必要があります。

    CreateVtap操作を実行してVTAPを作成します。