Stellen Sie RevealX Ultra auf der Google Cloud Platform bereit
Die folgenden Verfahren erläutern, wie Sie einen virtuellen ExtraHop Ultra-Paketsensor in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.
Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie in der Lage sind, die erforderlichen Ressourcen zu erstellen. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.
Anforderungen an das System
Ihre Umgebung muss die folgenden Anforderungen erfüllen, um ein virtuelles Paket bereitzustellen Sensor auf GCP:
- Sie müssen über ein Google Cloud Platform (GCP) -Konto verfügen
- Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
- Sie benötigen einen ExtraHop-Produktschlüssel.
- Sie müssen die Paketspiegelung in GCP aktiviert haben, um den Netzwerkverkehr an das
ExtraHop-System weiterzuleiten. Die Paketspiegelung muss so konfiguriert sein, dass Datenverkehr an nic1
(nicht nic0) der ExtraHop-Instanz gesendet wird. siehe https://cloud.google.com/vpc/docs/using-packet-mirroring.
Wichtig: Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren. - Sie müssen Firewallregeln so konfiguriert haben, dass DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Verwaltung zugelassen werden. siehe https://cloud.google.com/vpc/docs/using-firewalls.
- Sie müssen den GCP-Instanztyp bereitstellen, der dem virtuellen am ehesten entspricht
Sensor Größe, wie folgt:
Fühler Empfohlener Instanztyp RevealX Ultra 1 Gbit/s n1-standard-8 (8 vCPU, 30 GB Arbeitsspeicher) RevealX Ultra 10 Gbit/s n2-standard-32 (32 vCPU, 128 GB Speicher)
Laden Sie die ExtraHop-Bereitstellungsdatei hoch
- Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
- Klicken Sie im Navigationsmenü auf .
- Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
- klicken Dateien hochladen.
- Navigieren Sie zum extrahop-edaultra-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.
Erstellen Sie das Bild
- Klicken Sie im Navigationsmenü auf .
-
Klicken Sie Bild erstellen und führen Sie die folgenden
Schritte aus:
- (Nur RevealX Ultra 1 Gbit/s) Klick Erstellen.
Erstellen Sie die Datenspeicher-Festplatte
- Klicken Sie im Navigationsmenü auf .
-
klicken Festplatte erstellen und führen Sie die folgenden
Schritte aus:
- klicken Erstellen.
Erstellen Sie die Packetstore-Diskette
-
Klicken Sie Festplatte erstellen und führen Sie die folgenden
Schritte aus:
- Klicken Sie Erstellen.
Registrieren Sie das System
Öffnen Sie einen Webbrowser und navigieren Sie
über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich dann
an mit dem Einrichten Benutzerkonto. Das Passwort ist die
VM-Instanz-ID. Folgen Sie den Anweisungen, um den Produktschlüssel einzugeben, die Standard-Setup- und
Shell-Benutzerkontokennwörter zu ändern, eine Verbindung zu ExtraHop Cloud Services herzustellen und eine Verbindung zu einer
ExtraHop-Konsole herzustellen.
L3-Geräteerkennung konfigurieren
Sie müssen das ExtraHop-System so konfigurieren, dass lokale und entfernte Geräte anhand ihrer IP-Adresse erkannt und
verfolgt werden (L3 Discovery). Informationen zur Funktionsweise der
Gerätesuche im ExtraHop-System finden Sie unter Erkennung von Geräten.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?