Demo Starten

Reveal (x) Ultra auf der Google Cloud Platform bereitstellen

In den folgenden Verfahren wird erklärt, wie Sie einen virtuellen ExtraHop Ultra-Paketsensor in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.

Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie in der Lage sind, die erforderlichen Ressourcen zu erstellen. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um ein virtuelles Paket bereitzustellen Sensor auf GCP:

  • Sie benötigen ein Google Cloud Platform (GCP) -Konto
  • Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
  • Sie benötigen einen ExtraHop-Produktschlüssel.
  • Sie müssen die Paketspiegelung in der GCP aktiviert haben, um Netzwerkverkehr an das ExtraHop-System weiterzuleiten. Die Paketspiegelung muss so konfiguriert sein, dass Datenverkehr an nic1 (nicht nic0) der ExtraHop-Instanz gesendet wird. siehe https://cloud.google.com/vpc/docs/using-packet-mirroring.
    Wichtig:Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren.
  • Sie müssen Firewallregeln so konfiguriert haben, dass sie DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Administration zulassen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
  • Sie müssen den GCP-Instanztyp bereitstellen, der dem virtuellen am ehesten entspricht Sensor Größe, wie folgt:
    Fühler Empfohlener Instanztyp
    Reveal (x) Ultra 1 Gbit/s n1-standard-8 (8 vCPU, 30 GB Speicher)
    Reveal (x) Ultra 10 Gbit/s n2-standard-32 (32 vCPU, 128 GB Speicher)

Laden Sie die ExtraHop-Bereitstellungsdatei hoch

  1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
  2. Klicken Sie im Navigationsmenü auf Cloud-Speicher > Browser.
  3. Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
  4. klicken Dateien hochladen.
  5. Navigieren Sie zum extrahop-edaultra-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.

Erstellen Sie das Bild

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Bilder.
  2. klicken Bild erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um den Sensor zu identifizieren.
    2. Wählen Sie in der Dropdownliste Quelle Cloud-Speicherdatei.
    3. klicken Stöbern, suchen Sie den extrahop-edaultra-gcp-<version>.tar.gz Datei in Ihrem Speicher-Bucket und klicken Sie dann auf Wählen.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    5. (Nur Reveal (x) Ultra 10 Gbps) Klick Entsprechende Befehlszeile.
      klicken In Cloud Shell ausführen, hinzufügen --guest-os-features=GVNIC bis zum Ende des Befehls und drücken Sie dann die EINGABETASTE auf Ihrer Tastatur, um den Befehl auszuführen. Nachdem der Befehl ausgeführt wurde, schließen Sie Cloud Shell und klicken Sie dann auf Stornieren. Klicken Stornieren bricht die Erstellung des Images über Cloud Shell nicht ab.
  3. (Reveal (x) Nur Ultra 1 Gbps) Klick Erstellen.

Erstellen Sie die Datenspeicher-Festplatte

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > Festplatten.
  2. Klicken Sie Festplatte erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen zur Identifizierung des Datenspeicherdatenträgers ein.
    2. Aus dem Typ der Festplattenquelle Dropdownliste, wählen Bild.
    3. Aus dem Quellbild Wählen Sie in der Dropdownliste das Bild aus, das Sie im vorherigen Verfahren erstellt haben.
    4. Aus dem Festplattentyp Dropdownliste, wählen Ausgewogener persistenter Speicher.
    5. In der Größe Feld, konfigurieren Sie die Festplattengröße wie folgt:
      Fühler Größe der Festplatte
      Enthülle (x) Ultra 1 Gbit/s 150
      Reveal (x) Ultra 10 Gbit/s 1000
    6. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. Klicken Sie Erstellen.

Erstellen Sie die Packetstore-Diskette

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > Festplatten.
  2. Klicken Sie Festplatte erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die Packetstore-Festplatte zu identifizieren.
    2. Aus dem Typ der Festplattenquelle Dropdownliste, wählen Leere Festplatte.
    3. Konfigurieren Sie im Abschnitt Festplatteneinstellungen den Festplattentyp und die Größe wie folgt:
      Fühler Festplattentyp Größe
      Enthülle (x) Ultra 1 Gbit/s Nichtflüchtiger Standardspeicher 4000
      Reveal (x) Ultra 10 Gbit/s Ausgewogener persistenter Speicher 32000
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. Klicken Sie Erstellen.

Erstellen Sie die VM-Instanz

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > VM-Instanzen.
  2. Klicken Sie Instanz erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Instanz zu identifizieren.
    2. Wählen Sie in der Dropdownliste Region Ihre geografische Region aus.
    3. Wählen Sie aus der Dropdownliste Zone einen Standort innerhalb Ihrer geografischen Zone aus.
    4. In der Konfiguration der Maschine Wählen Sie im Abschnitt die folgenden Optionen für Ihre spezifische Bereitstellung aus.
      Fühler Maschinenfamilie Serie Art der Maschine
      Enthülle (x) Ultra 1 Gbit/s Allgemeiner Zweck N1 n1-standard-8 (8 vCPU, 30 GB Arbeitsspeicher)
      Reveal (x) Ultra 10 Gbit/s Allgemeiner Zweck N2 n2-standard-32 (32 vCPU, 128 GB Speicher)
    1. In der Bootdiskette Abschnitt, klicken Sie Änderung.
    2. Klicken Sie Bestehende Festplatten.
    3. Aus dem Festplatte Wählen Sie in der Dropdownliste das Datenspeicherlaufwerk aus, das Sie zuvor erstellt haben.
    4. klicken Wählen.
  3. Klicken Sie Erweiterte Optionen.
  4. Klicken Sie Networking.
  5. Geben Sie im Feld Netzwerk-Tags die folgenden Tag-Namen ein:
    Wichtig:Netzwerk-Tags sind erforderlich, um Firewallregeln auf die ExtraHop-Instanz anzuwenden. Wenn Sie keine vorhandenen Firewallregeln haben, die diesen Datenverkehr zulassen, müssen Sie die Regeln erstellen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
    • https-server
    • http-server
    • dns
    • ssh-alles


  6. (Reveal (x) Nur Ultra 10 Gbps) In der Konfiguration der Netzwerkleistung Abschnitt, auswählen GvNIC von der Netzwerkschnittstellenkarte Dropdownliste.
  7. In der Netzwerkschnittstellen Abschnitt, klicken Sie auf das Bearbeitungssymbol um die Verwaltungsschnittstelle zu bearbeiten.
    1. Aus dem Netzwerk Wählen Sie in der Dropdownliste Ihr Verwaltungsnetzwerk aus.
    2. Aus dem Subnetz Wählen Sie in der Dropdownliste Ihr Verwaltungsnetzwerk-Subnetz aus.
    3. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    4. Klicken Sie Erledigt.
  8. Klicken Sie Netzwerkschnittstelle hinzufügen um die Datenerfassungsschnittstelle zu konfigurieren.
    Wichtig:Die Verwaltungsschnittstelle und die Datenerfassungsschnittstelle müssen sich in verschiedenen Virtual Private Cloud (VPC) -Netzwerken befinden.
    1. Aus dem Netzwerk Wählen Sie in der Dropdownliste Ihr Netzwerk aus, das den Datenverkehr auf das ExtraHop-System übertragen soll.
    2. Aus dem Subnetz Wählen Sie in der Dropdownliste Ihr Netzwerksubnetz aus.
    3. Aus dem Externe IP Dropdownliste, wählen Keine.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    5. Klicken Sie Erledigt.
  9. Klicken Sie Festplatten.
  10. Klicken Sie Bestehende Festplatte anhängen.
  11. Fügen Sie den Packetstore-Datenträger hinzu, den Sie zuvor erstellt haben, und klicken Sie dann auf Speichern.
  12. Klicken Sie Erstellen.

Registrieren Sie das System

Öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich dann an mit dem Einrichten Benutzerkonto. Das Passwort ist die VM-Instanz-ID. Folgen Sie den Anweisungen, um den Produktschlüssel einzugeben, die Standard-Setup- und Shell-Benutzerkontokennwörter zu ändern, eine Verbindung zu ExtraHop Cloud Services herzustellen und eine Verbindung zu einer ExtraHop-Konsole herzustellen.

L3-Geräteerkennung konfigurieren

Sie müssen das ExtraHop-System so konfigurieren, dass lokale und entfernte Geräte anhand ihrer IP-Adresse erkannt und verfolgt werden (L3 Discovery). Informationen zur Funktionsweise der Gerätesuche im ExtraHop-System finden Sie unter Erkennung von Geräten.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
  3. Klicken Sie Gerätesuche.
  4. In der Lokale Gerätesuche Abschnitt, wählen Sie den Lokale Geräteerkennung aktivieren Kontrollkästchen, um L3 Discovery zu aktivieren.
  5. In der Geräteerkennung aus der Ferne Abschnitt, geben Sie die IP-Adresse in das IP-Adressbereiche Feld.
    Sie können eine IP-Adresse oder eine CIDR-Notation angeben, z. B. 192.168.0.0/24 für ein IPv4-Netzwerk oder 2001:db8::/32 für ein IPv6-Netzwerk.
  6. klicken Speichern.
Last modified 2024-06-24