Stellen Sie die ExtraHop-Konsole in der Google Cloud Platform bereit

Die folgenden Verfahren erläutern, wie Sie eine ExtraHop-Konsole in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.

Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie Zugriff auf die erforderlichen Ressourcen haben und in der Lage sind, diese zu erstellen. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um eine virtuelle Konsole in GCP bereitzustellen:

  • Sie müssen über ein Google Cloud Platform (GCP) -Konto verfügen
  • Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
  • Sie benötigen einen ExtraHop-Produktschlüssel.
  • Sie müssen Firewallregeln konfiguriert haben, um DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Verwaltung zuzulassen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
  • Sie müssen Zugriff auf einen GCP-Instanztyp haben, der den in den Leistungsrichtlinien der ExtraHop-Konsole beschriebenen Richtlinien am ehesten entspricht.

    Die Performance des virtuellen ExtraHop Konsole hängt von der Anzahl der Sensoren ab, die Sie einsetzen, in Kombination mit der Anzahl der Geräte, die das System voraussichtlich in Ihrer Umgebung erkennen wird. Informationen zur Bestimmung der geeigneten Größe finden Sie in der Virtual ExtraHop Console Performance Guidelines.

Größe der Bereitstellung Empfohlener Instanztyp
Klein n1-standard-4 (4 vCPU und 15 GB RAM
Mittel n1-standard-8 (8 vCPU und 30 GB RAM)
Groß n1-standard-16 (16 vCPU und 60 GB RAM)
Extra groß n1-standard-32 (32 vCPU und 120 GB RAM)

Laden Sie die ExtraHop-Bereitstellungsdatei hoch

  1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
  2. Klicken Sie im Navigationsmenü auf Cloud-Speicher > Browser.
  3. Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
  4. Klicken Sie Dateien hochladen.
  5. Navigieren Sie zum extrahop-eca-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.

Erstellen Sie das Bild

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > Bilder.
  2. Klicken Sie Bild erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Konsole zu identifizieren.
    2. Wählen Sie im Dropdownmenü Quelle Cloud-Speicherdatei.
    3. In der Cloud-Speicherdatei Abschnitt, klicken Durchstöbern, finde den extrahop-eca-gcp-<version>.tar.gz Datei in Ihrem Speicher-Bucket und klicken Sie dann auf Wählen.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. Klicken Sie Erstellen.

Erstellen Sie die Datenspeicher-Festplatte

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > Festplatten.
  2. Klicken Sie Festplatte erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen zur Identifizierung der ExtraHop-Festplatte ein.
    2. Wählen Sie im Abschnitt Quelle Bild von der Dropdownliste für den Typ der Festplattenquelle Speisekarte.
    3. Wählen Sie im Dropdownmenü Quellbild das Bild aus, das Sie im vorherigen Verfahren erstellt haben.
    4. Wählen Sie im Abschnitt Festplatteneinstellungen Nichtflüchtiger SSD-Speicher von der Festplattentyp Drop-down-Menü.
    5. Geben Sie im Feld Größe die empfohlene Festplattengröße ein, die im Feld Anforderungen an das System Abschnitt.
    6. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. Klicken Sie Erstellen.

Erstellen Sie die VM-Instanz

  1. Klicken Sie im Navigationsmenü auf Rechenmaschine > VM-Instanzen.
  2. Klicken Sie Instanz erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Instanz zu identifizieren.
    2. Wählen Sie im Dropdownmenü Region Ihre geografische Region aus.
    3. Wählen Sie im Dropdownmenü Zone einen Standort innerhalb Ihrer geografischen Zone aus.
    4. In der Konfiguration der Maschine Abschnitt, auswählen Allgemeiner Zweck für die Maschinenfamilie, N1 für die Serie und einen der in der Norm n1 empfohlenen Maschinentypen Anforderungen an das System Abschnitt.
    5. In der Bootdiskette Abschnitt, klicken Änderung.
    6. Klicken Sie Bestehende Festplatten.
    7. Aus dem Festplatte Wählen Sie im Dropdownmenü die Festplatte aus, die Sie im vorherigen Verfahren erstellt haben.
    8. Klicken Sie Wählen.
  3. Klicken Sie Verwaltung, Sicherheit, Festplatten, Netzwerke, alleiniger Mieter.
  4. Klicken Sie Netzwerke.
  5. Geben Sie im Feld Netzwerk-Tags die folgenden Tag-Namen ein:
    Wichtig:Netzwerk-Tags sind erforderlich, um Firewallregeln auf die ExtraHop-Instanz anzuwenden. Wenn Sie keine vorhandenen Firewallregeln haben, die diesen Datenverkehr zulassen, müssen Sie die Regeln erstellen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
    • https-server
    • http-server
    • dns
    • ssh-alles


  6. In der Netzwerkschnittstellen Abschnitt, klicken Sie auf das Bearbeitungssymbol um die Verwaltungsschnittstelle zu bearbeiten.
    1. Aus dem Netzwerk Wählen Sie im Drop-down-Menü Ihr Verwaltungsnetzwerk aus.
    2. Aus dem Subnetz Wählen Sie im Drop-down-Menü Ihr Verwaltungsnetzwerk-Subnetz aus.
    3. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    4. Klicken Sie Erledigt.
  7. Klicken Sie Erstellen.

Registrieren Sie das ExtraHop-System

Öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich dann an. Der Standard-Anmeldename ist setup und das Passwort ist die VM-Instanz-ID. Geben Sie den Produktschlüssel ein, um das System zu lizenzieren.

Nächste Maßnahme

Nachdem das System lizenziert wurde, führen Sie die empfohlenen Verfahren in der Checkliste nach der Bereitstellung .
Last modified 2025-02-04