Demo Starten

Stellen Sie die ExtraHop ECA VM-Konsole auf der Google Cloud Platform bereit

In den folgenden Verfahren wird erklärt, wie Sie eine virtuelle Konsole in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.

Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie Zugriff auf die erforderlichen Ressourcen haben und diese erstellen können. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um eine virtuelle Konsole in GCP bereitzustellen:

  • Sie benötigen ein Google Cloud Platform (GCP) -Konto
  • Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
  • Sie benötigen einen ExtraHop-Produktschlüssel.
  • Sie müssen Firewallregeln so konfiguriert haben, dass sie DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Administration zulassen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
  • Sie müssen Zugriff auf einen GCP-Instanztyp haben, der den in den ECA VM Performance Guidelines beschriebenen Richtlinien am ehesten entspricht.

    Die Performance des virtuellen ExtraHop Konsole hängt von der Anzahl der Sensoren ab, die Sie einsetzen, in Kombination mit der Anzahl der Geräte, die das System voraussichtlich in Ihrer Umgebung erkennen wird. Informationen zur Bestimmung der geeigneten Größe finden Sie in der Virtual ExtraHop Console Performance Guidelines.

Größe des Einsatzes Empfohlener Instanztyp
Klein n1-standard-4 (4 vCPU und 15 GB RAM)
Mittel n1-standard-8 (8 vCPU und 30 GB RAM)
Groß n1-standard-16 (16 vCPU und 60 GB RAM)
Extra groß n1-standard-32 (32 vCPU und 120 GB RAM)

Laden Sie die ExtraHop-Bereitstellungsdatei hoch

  1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
  2. Klicken Sie im Navigationsmenü auf Cloud-Speicher > Browser.
  3. Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
  4. klicken Dateien hochladen.
  5. Stöbern Sie zum extrahop-eca-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.

Erstellen Sie das Bild

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Bilder.
  2. klicken Bild erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Konsole zu identifizieren.
    2. Wählen Sie in der Dropdownliste Quelle Cloud-Speicherdatei.
    3. In der Cloud-Speicherdatei Abschnitt, klicken Stöbern, suchen Sie den extrahop-eca-gcp-<version>.tar.gz Datei in Ihrem Speicher-Bucket, und klicken Sie dann auf Wählen.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. klicken Erstellen.

Erstellen Sie die Datenspeicherfestplatte

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Festplatten.
  2. klicken Diskette erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Festplatte zu identifizieren.
    2. Wählen Sie im Abschnitt Quelle Bild von der Drop-down-Liste für Festplattenquellentyp Liste.
    3. Wählen Sie in der Dropdownliste Quellbild das Bild aus, das Sie im vorherigen Verfahren erstellt haben.
    4. Wählen Sie im Abschnitt Festplatteneinstellungen Nichtflüchtiger SSD-Speicher von der Festplattentyp Drop-down-Liste.
    5. Geben Sie im Feld Größe die empfohlene Festplattengröße ein Anforderungen an das System Abschnitt.
    6. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. klicken Erstellen.

Erstellen Sie die VM-Instanz

  1. Klicken Sie im Navigationsmenü auf Compute Engine > VM-Instanzen.
  2. klicken Instanz erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Instanz zu identifizieren.
    2. Wählen Sie in der Dropdownliste Region Ihre geografische Region aus.
    3. Wählen Sie in der Dropdownliste Zone einen Standort innerhalb Ihrer geografischen Zone aus.
    4. In der Konfiguration der Maschine Abschnitt, wählen Allgemeiner Zweck für die Maschinenfamilie, N1 für die Serie und einen der in der Serie empfohlenen N1-Standardmaschinentypen Anforderungen an das System Abschnitt.
    5. In der Startdiskette Abschnitt, klicken Veränderung.
    6. klicken Bestehende Festplatten.
    7. Aus dem Festplatte Wählen Sie in der Dropdownliste die Festplatte aus, die Sie im vorherigen Verfahren erstellt haben.
    8. klicken Wählen.
  3. klicken Verwaltung, Sicherheit, Festplatten, Netzwerke, Alleinvermietung.
  4. klicken Netzwerkbetrieb.
  5. Geben Sie im Feld Netzwerk-Tags die folgenden Tag-Namen ein:
    Wichtig:Netzwerk-Tags sind erforderlich, um Firewallregeln auf die ExtraHop-Instanz anzuwenden. Wenn Sie nicht über bestehende Firewallregeln verfügen, die diesen Datenverkehr zulassen, müssen Sie die Regeln erstellen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
    • HTTPS-Server
    • http-Server
    • dns
    • ssh-alles


  6. In der Netzwerkschnittstellen Abschnitt, klicken Sie auf das Bearbeitungssymbol um die Verwaltungsschnittstelle zu bearbeiten.
    1. Aus dem Netzwerk Drop-down-Liste, wählen Sie Ihr Verwaltungsnetzwerk aus.
    2. Aus dem Subnetz Wählen Sie in der Dropdownliste Ihr Verwaltungsnetzwerk-Subnetz aus.
    3. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    4. klicken Erledigt.
  7. klicken Erstellen.

Registrieren Sie das ExtraHop-System

Öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich an. Der Standard-Anmeldename ist setup und das Passwort ist die VM-Instanz-ID. Geben Sie den Produktschlüssel ein, um das System zu lizenzieren.

Nächste Maßnahme

Nachdem das System lizenziert wurde, führen Sie die empfohlenen Verfahren in der Checkliste für die Zeit nach der Bereitstellung .
Last modified 2024-08-07