Demo Starten

Reveal (x) Ultra auf der Google Cloud Platform bereitstellen

In den folgenden Verfahren wird erklärt, wie Sie einen virtuellen ExtraHop Ultra-Paketsensor in einer Google Cloud-Umgebung bereitstellen. Sie müssen Erfahrung mit der Bereitstellung virtueller Maschinen in Google Cloud innerhalb Ihrer virtuellen Netzwerkinfrastruktur haben.

Um sicherzustellen, dass die Bereitstellung erfolgreich ist, stellen Sie sicher, dass Sie in der Lage sind, die erforderlichen Ressourcen zu erstellen. Möglicherweise müssen Sie mit anderen Experten in Ihrer Organisation zusammenarbeiten, um sicherzustellen, dass die erforderlichen Ressourcen verfügbar sind.

Anforderungen an das System

Ihre Umgebung muss die folgenden Anforderungen erfüllen, um ein virtuelles Paket bereitzustellen Sensor auf GCP:

  • Sie benötigen ein Google Cloud Platform (GCP) -Konto
  • Sie benötigen die ExtraHop-Bereitstellungsdatei, die auf der ExtraHop Kundenportal.
  • Sie benötigen einen ExtraHop-Produktschlüssel.
  • Sie müssen die Paketspiegelung in der GCP aktiviert haben, um Netzwerkverkehr an das ExtraHop-System weiterzuleiten. Die Paketspiegelung muss so konfiguriert sein, dass Datenverkehr an nic1 (nicht nic0) der ExtraHop-Instanz gesendet wird. siehe https://cloud.google.com/vpc/docs/using-packet-mirroring.
    Wichtig:Um die beste Leistung bei der ersten Gerätesynchronisierung zu gewährleisten, schließen Sie alle Sensoren an die Konsole an und konfigurieren Sie dann die Weiterleitung des Netzwerkverkehrs zu den Sensoren.
  • Sie müssen Firewallregeln so konfiguriert haben, dass sie DNS-, HTTP-, HTTPS- und SSH-Verkehr für die ExtraHop-Administration zulassen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
  • Sie müssen den GCP-Instanztyp bereitstellen, der dem virtuellen am ehesten entspricht Sensor Größe, wie folgt:
    Fühler Empfohlener Instanztyp
    Reveal (x) Ultra 1 Gbit/s n1-standard-8 (8 vCPU, 30 GB Speicher)
    Reveal (x) Ultra 10 Gbit/s n2-standard-32 (32 vCPU, 128 GB Speicher)

Laden Sie die ExtraHop-Bereitstellungsdatei hoch

  1. Melden Sie sich bei Ihrem Google Cloud Platform-Konto an.
  2. Klicken Sie im Navigationsmenü auf Cloud-Speicher > Browser.
  3. Klicken Sie auf den Namen des Speicher-Buckets, in den Sie die ExtraHop-Bereitstellungsdatei hochladen möchten. Wenn Sie keinen vorkonfigurierten Speicher-Bucket haben, erstellen Sie jetzt einen.
  4. klicken Dateien hochladen.
  5. Navigieren Sie zum extrahop-edaultra-gcp-<version>.tar.gz Datei, die Sie zuvor heruntergeladen haben, und klicken Sie auf Offen. Warten Sie, bis die Datei hochgeladen ist, und fahren Sie dann mit dem nächsten Verfahren fort.

Erstellen Sie das Bild

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Bilder.
  2. klicken Bild erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um den Sensor zu identifizieren.
    2. Wählen Sie in der Dropdownliste Quelle Cloud-Speicherdatei.
    3. klicken Stöbern, suchen Sie den extrahop-edaultra-gcp-<version>.tar.gz Datei in Ihrem Speicher-Bucket und klicken Sie dann auf Wählen.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    5. (Nur Reveal (x) Ultra 10 Gbps) Klick Entsprechende Befehlszeile.
      klicken In Cloud Shell ausführen, hinzufügen --guest-os-features=GVNIC bis zum Ende des Befehls und drücken Sie dann die EINGABETASTE auf Ihrer Tastatur, um den Befehl auszuführen. Nachdem der Befehl ausgeführt wurde, schließen Sie Cloud Shell und klicken Sie dann auf Stornieren. Klicken Stornieren bricht die Erstellung des Images über Cloud Shell nicht ab.
  3. (Reveal (x) Nur Ultra 1 Gbps) Klick Erstellen.

Erstellen Sie die Datenspeicherfestplatte

  1. Klicken Sie im Navigationsmenü auf Compute Engine > Festplatten.
  2. klicken Diskette erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die Datenspeicherfestplatte zu identifizieren.
    2. Aus dem Typ der Festplattenquelle Drop-down-Liste, wählen Bild.
    3. Aus dem Quelle Bild-Drop-down-Liste, wählen Sie das Bild aus, das Sie im vorherigen Verfahren erstellt haben.
    4. Aus dem Festplattentyp Drop-down-Liste, wählen Ausgewogener persistenter Speicher.
    5. In der Größe Feld, konfigurieren Sie die Festplattengröße wie folgt:
      Fühler Größe der Festplatte
      Reveal (x) Ultra 1 Gbit/s 150
      Reveal (x) Ultra 10 Gbit/s 1000
    6. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  3. klicken Erstellen.

Erstellen Sie die Packetstore-Diskette

  1. klicken Diskette erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die Packetstore-Festplatte zu identifizieren.
    2. Aus dem Typ der Festplattenquelle Drop-down-Liste, wählen Leere Festplatte.
    3. Konfigurieren Sie im Abschnitt Festplatteneinstellungen den Festplattentyp und die Festplattengröße wie folgt:
      Fühler Festplattentyp Größe
      Reveal (x) Ultra 1 Gbit/s Nichtflüchtiger Standardspeicher 4000
      Reveal (x) Ultra 10 Gbit/s Ausgewogener persistenter Speicher 32000
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
  2. klicken Erstellen.

Erstellen Sie die VM-Instanz

  1. Klicken Sie im Navigationsmenü auf Compute Engine > VM-Instanzen.
  2. klicken Instanz erstellen und führen Sie die folgenden Schritte aus:
    1. In der Name Feld, geben Sie einen Namen ein, um die ExtraHop-Instanz zu identifizieren.
    2. Wählen Sie in der Drop-down-Liste Region Ihre geografische Region aus.
    3. Wählen Sie in der Dropdownliste Zone einen Standort innerhalb Ihrer geografischen Zone aus.
    4. In der Konfiguration der Maschine Wählen Sie im Abschnitt die folgenden Optionen für Ihre spezifische Bereitstellung aus.
      Fühler Maschinenfamilie Serie Art der Maschine
      Reveal (x) Ultra 1 Gbit/s Allgemeiner Zweck N1 n1-standard-8 (8 vCPU, 30 GB Speicher)
      Reveal (x) Ultra 10 Gbit/s Allgemeiner Zweck N2 n2-standard-32 (32 vCPU, 128 GB Speicher)
    1. In der Startdiskette Abschnitt, klicken Veränderung.
    2. klicken Bestehende Festplatten.
    3. Aus dem Festplatte Wählen Sie in der Dropdownliste die Datenspeicherfestplatte aus, die Sie zuvor erstellt haben.
    4. klicken Wählen.
  3. klicken Erweiterte Optionen.
  4. klicken Netzwerkbetrieb.
  5. Geben Sie im Feld Netzwerk-Tags die folgenden Tag-Namen ein:
    Wichtig:Netzwerk-Tags sind erforderlich, um Firewallregeln auf die ExtraHop-Instanz anzuwenden. Wenn Sie nicht über bestehende Firewallregeln verfügen, die diesen Datenverkehr zulassen, müssen Sie die Regeln erstellen. siehe https://cloud.google.com/vpc/docs/using-firewalls.
    • HTTPS-Server
    • http-Server
    • dns
    • ssh-alles


  6. (Nur Reveal (x) Ultra 10 Gbps) In der Konfiguration der Netzwerkleistung Abschnitt, wählen GvNic von der Netzwerkschnittstellenkarte Drop-down-Liste.
  7. In der Netzwerkschnittstellen Abschnitt, klicken Sie auf das Bearbeitungssymbol um die Verwaltungsschnittstelle zu bearbeiten.
    1. Aus dem Netzwerk Drop-down-Liste, wählen Sie Ihr Verwaltungsnetzwerk aus.
    2. Aus dem Subnetz Wählen Sie in der Dropdownliste Ihr Verwaltungsnetzwerk-Subnetz aus.
    3. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    4. klicken Erledigt.
  8. klicken Netzwerkschnittstelle hinzufügen um die Datenerfassungsschnittstelle zu konfigurieren.
    Wichtig:Die Verwaltungsschnittstelle und die Datenerfassungsschnittstelle müssen sich in verschiedenen Virtual Private Cloud (VPC) -Netzwerken befinden.
    1. Aus dem Netzwerk Wählen Sie in der Dropdownliste Ihr Netzwerk aus, das den Datenverkehr auf das ExtraHop-System spiegeln soll.
    2. Aus dem Subnetz Drop-down-Liste, wählen Sie Ihr Netzwerk-Subnetz aus.
    3. Aus dem Externe IP Drop-down-Liste, wählen Keine.
    4. Konfigurieren Sie alle zusätzlichen Felder, die für Ihre Umgebung erforderlich sind.
    5. klicken Erledigt.
  9. klicken Festplatten.
  10. klicken Bestehende Festplatte anhängen.
  11. Fügen Sie die Packetstore-Diskette hinzu, die Sie zuvor erstellt haben, und klicken Sie dann auf Speichern.
  12. klicken Erstellen.

Registrieren Sie das System

Öffnen Sie einen Webbrowser und navigieren Sie über die konfigurierte Management-IP-Adresse zum ExtraHop-System. Akzeptieren Sie die Lizenzvereinbarung und melden Sie sich dann an mit dem Einrichten Benutzerkonto. Das Passwort ist die VM-Instanz-ID. Folgen Sie den Anweisungen, um den Produktschlüssel einzugeben, die Standard-Setup- und Shell-Benutzerkontokennwörter zu ändern, eine Verbindung zu ExtraHop Cloud Services herzustellen und eine Verbindung zu einer ExtraHop-Konsole herzustellen.

L3-Geräteerkennung konfigurieren

Sie müssen das ExtraHop-System so konfigurieren, dass lokale und entfernte Geräte anhand ihrer IP-Adresse erkannt und verfolgt werden (L3 Discovery). Informationen zur Funktionsweise der Gerätesuche im ExtraHop-System finden Sie unter Erkennung von Geräten.
  1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
  2. In der Konfiguration des Systems Abschnitt, klicken Erfassen.
  3. Klicken Sie Gerätesuche.
  4. In der Lokale Gerätesuche Abschnitt, wählen Sie den Lokale Geräteerkennung aktivieren Kontrollkästchen, um L3 Discovery zu aktivieren.
  5. In der Geräteerkennung aus der Ferne Abschnitt, geben Sie die IP-Adresse in das IP-Adressbereiche Feld.
    Sie können eine IP-Adresse oder eine CIDR-Notation angeben, z. B. 192.168.0.0/24 für ein IPv4-Netzwerk oder 2001:db8::/32 für ein IPv6-Netzwerk.
  6. klicken Speichern.
Last modified 2024-04-10