Stellen Sie den ExtraHop Packetstore auf der Google Cloud Platform bereit

In den folgenden Verfahren wird erklärt, wie Sie einen virtuellen ExtraHop-Packetstore in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.

Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie Zugriff auf die erforderlichen Ressourcen haben und diese erstellen können. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um einen virtuellen Packetstore in GCP bereitzustellen:

  • Sie müssen über ein Google Cloud Platform (GCP) -Konto verfügen
  • Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
  • Sie benötigen einen ExtraHop-Produktschlüssel.
  • Sie müssen die Paketspiegelung in GCP aktiviert haben, um den Netzwerkverkehr an das ExtraHop-System weiterzuleiten. Die Paketspiegelung muss so konfiguriert sein, dass Datenverkehr an nic1 (nicht nic0) der ExtraHop-Instanz gesendet wird. siehe https://cloud.google.com/vpc/docs/using-packet-mirroring.
  • Sie müssen Firewallregeln konfiguriert haben, um DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Verwaltung zuzulassen. siehehttps://cloud.google.com/vpc/docs/using-firewalls.
  • Sie müssen einen GCP-Instanztyp bereitstellen, der der Größe des virtuellen Packetstore am ehesten entspricht, und zwar wie folgt:
    Paketspeicher Empfohlener Instanztyp Packetstore-Festplatte
    RevealX ETA 1150 V n1-standard-4 (4 vCPU, 15 GB Arbeitsspeicher) 1 TB bis 2 TB persistenter Standardspeicher (PD-Standard)

Laden Sie die ExtraHop-Bereitstellungsdatei hoch

  1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
  2. Klicken Sie im Navigationsmenü auf Cloud-Speicher > Browser.
  3. Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
  4. klicken Dateien hochladen.
  5. Navigieren Sie zum extrahop-eta-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.

Erstellen Sie das Bild

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Bilder.
  2. klicken Bild erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um den ExtraHop-Paketspeicher zu identifizieren.
    2. Wählen Sie in der Dropdownliste Quelle die Option Cloud-Speicherdatei.
    3. In der Cloud-Speicherdatei Abschnitt, klicken Stöbern, suchen Sie den extrahop-eta-gcp-<version>.tar.gz Datei in Ihrem Speicher-Bucket und klicken Sie dann auf Wählen.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. klicken Erstellen.

Erstellen Sie die Packetstore-Diskette

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Festplatten.
  2. klicken Festplatte erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Festplatte zu identifizieren.
    2. Aus dem Typ Drop-down-Menü, wählen Nichtflüchtiger Standardspeicher.
    3. In der Art der Quelle Abschnitt, klicken Bild.
    4. Aus dem Quelle Bild-Drop-down-Liste, wählen Sie das Bild aus, das Sie im vorherigen Verfahren erstellt haben.
    5. In der Größe (GB) Feld, Typ 1000. Sie können eine Festplattengröße zwischen 1000 GB und 2000 GB erstellen.
    6. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. klicken Erstellen.

Erstellen Sie die VM-Instanz

  1. Klicken Sie im Navigationsmenü auf Compute Engine > VM-Instanzen.
  2. klicken Instanz erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Instanz zu identifizieren.
    2. Wählen Sie in der Dropdownliste Region Ihre geografische Region aus.
    3. Wählen Sie in der Dropdownliste Zone einen Standort innerhalb Ihrer geografischen Zone aus.
    4. In der Konfiguration der Maschine Abschnitt, wählen Allgemeiner Zweck für die Maschinenfamilie, N1 für die Serie und n1-standard-4 (4 vCPU, 15 GB Speicher) für den Maschinentyp.
    5. In der Startdiskette Abschnitt, klicken Veränderung.
    6. klicken Bestehende Festplatten.
    7. Aus dem Festplatte Wählen Sie in der Dropdownliste die Festplatte aus, die Sie im vorherigen Verfahren erstellt haben.
    8. klicken Wählen.
  3. klicken Verwaltung, Sicherheit, Festplatten, Netzwerke, Alleinvermietung.
  4. klicken Netzwerkbetrieb.
  5. Geben Sie im Feld Netzwerk-Tags die folgenden Tag-Namen ein:
    Wichtig:Netzwerk-Tags sind erforderlich, um Firewallregeln auf die ExtraHop-Instanz anzuwenden. Wenn Sie nicht über bestehende Firewallregeln verfügen, die diesen Datenverkehr zulassen, müssen Sie die Regeln erstellen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
    • HTTPS-Server
    • http-Server
    • dns
    • ssh-alles


  6. In der Netzwerkschnittstellen Abschnitt, klicken Sie auf das Bearbeitungssymbol um die Verwaltungsschnittstelle zu bearbeiten.
    1. Aus dem Netzwerk Drop-down-Liste, wählen Sie Ihr Verwaltungsnetzwerk aus.
    2. Aus dem Subnetz Wählen Sie in der Dropdownliste Ihr Verwaltungsnetzwerk-Subnetz aus.
    3. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    4. klicken Erledigt.
  7. klicken Netzwerkschnittstelle hinzufügen um die Datenerfassungsschnittstelle zu konfigurieren.
    1. Aus dem Netzwerk Wählen Sie in der Dropdownliste Ihr Netzwerk aus, das den Datenverkehr auf das ExtraHop-System spiegeln soll.
    2. Aus dem Subnetz Drop-down-Liste, wählen Sie Ihr Netzwerk-Subnetz aus.
    3. Aus dem Externe IP Drop-down-Liste, wählen Keine.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    5. klicken Erledigt.
  8. klicken Erstellen.

Registriere den Packetstore

Öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich an. Der Standard-Anmeldename ist setup und das Passwort ist die VM-Instanz-ID. Geben Sie den Produktschlüssel ein, um das System zu lizenzieren.

Nächste Maßnahme

Last modified 2024-08-07