VTAPの作成

選択したソースから選択したターゲットにトラフィックをミラー化する仮想テスト・アクセス・ポイント(VTAP)を作成して、トラブルシューティング、セキュリティ分析およびデータ・モニタリングを支援します。

ソースおよびターゲットとして機能するリソースは、同じVCN内に存在する必要があります。

詳細および機能の概要については、Virtual Test Access Points (VTAPs)を参照してください。

1. ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「ネットワーク・コマンド・センター」で、「VTAP」を選択します。
2. 「VTAPの作成」を選択します。
3. 次の情報を入力します:
  
  名前: VTAPの記述名を入力します。必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。
  
  コンパートメント: VTAPを作成するコンパートメントを選択します。
  
  VCN: VTAPのソースおよびターゲットに使用するリソースを含むVCNを選択します。「ソース」および「ターゲット」オプションには、選択したVCNに属するリソースのみが表示されます。
  
  ソース: VTAPの目的のソースを選択します。このソースは、VTAPがモニターするインタフェースです。取得フィルタの基準に一致するこのインタフェース上のトラフィックは、ミラー化されます。ソース・タイプは次のとおりです。
  
  データベース・システム
  
  Exadata VMクラスタ
  
  コンピュート・インスタンスVNIC
  
  ロード・バランサ
  
  Autonomous Data Warehouse
  
  リソース・タイプを選択したら、リストを使用して、リソースのIPアドレスまたはエンドポイントが配置されている現在のVCNのサブネットおよび特定のリソースを選択します。
  ソースからのトラフィックをミラー化できるのは、1回のみです。
  
  ターゲット: VTAPの目的のターゲットのリソースを選択します。ソースからのミラー化されたトラフィックがターゲットに送信されます。使用可能なターゲット・タイプはネットワーク・ロード・バランサです。
  リソース・タイプを選択したら、リストを使用して、リソースのIPアドレスまたはエンドポイントが配置されている現在のVCNのサブネットおよび特定のリソースを選択します。
  
  取得フィルタ:既存の取得フィルタを選択するか、取得フィルタの作成を選択します。新しい取得フィルタには、名前、コンパートメント、および少なくとも1つのルールが必要です。
4. (オプション)「拡張オプションの表示」を選択し、必要に応じて次の情報を指定します:
  
  VXLANネットワーク識別子(VNI): 「設定」タブのこのフィールドに、VXLANを一意に識別するVNIを入力します。VNIを選択しない場合、VNIが生成されます。
  
  最大パケット・サイズ: 64から9000バイトまでの最大パケット・サイズを選択します。ターゲットでのパフォーマンスの向上または効率的な取込みのために、ミラー化されたパケットを小さい長さに切り捨てることができます。
  
  優先順位モード:ソースで輻輳がある場合に、モニター対象およびミラー化されたトラフィックに同等の優先順位を与えるには、このオプションを選択します。デフォルトでは、本番トラフィックは、VTAPのミラー化されたトラフィックよりも優先されます。優先順位モードを有効にすると、モニター対象のトラフィックとVTAPのミラー化されたトラフィックに同等の優先順位が付与されます。このオプションを選択すると、ミラー化されたトラフィックによって、ソースで輻輳が発生するたびにモニター対象のトラフィックが破棄されることがあります。このパケット損失が検出された場合、優先度モードを無効にするか、より多くの帯域幅に対応するようにソース・シェイプをアップグレードできます。
  
  タグ付け:
  リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
5. 「VTAPの作成」を選択します。
  
  VTAPが作成され、その詳細ページが表示されます。
  
  VTAPは停止状態で作成されます。準備ができたらVTAPを起動するには、「起動」を選択します。
  
  ソースからのトラフィックをミラー化できるのは、1回のみです。VTAPを起動したときに、実行されている別のVTAPが同じソースをモニターしている場合、もう一方のVTAPでのミラー化が中断される可能性があります。
CLIを使用する場合は、VTAPを作成する前に取得フィルタを作成する必要があります。
vtap createコマンドと必要なパラメータを使用して、VTAPを作成します。
コマンド
oci network vtap create --capture-filter-id capture_fliter_OCID --compartment-id compartment_OCID --source-id source_OCID --vcn-id vcn_OCID ... [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、CLIコマンド・リファレンスを参照してください。
APIを使用する場合は、VTAPを作成する前に取得フィルタを作成する必要があります。

CreateVtap操作を実行してVTAPを作成します。

Oracle Cloud Infrastructureドキュメント Free Tierを試してみる

VTAPの作成

Oracle Cloud Infrastructureドキュメント
Free Tierを試してみる