Lancer la Démo

Déployer la console VM ExtraHop ECA dans Google Cloud Platform

Les procédures suivantes expliquent comment déployer une console virtuelle dans un environnement Google Cloud. Vous devez avoir de l'expérience dans le déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.

Pour garantir la réussite du déploiement, assurez-vous d'avoir l'accès et la capacité de créer les ressources requises. Vous devrez peut-être travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.

Configuration requise

Votre environnement doit répondre aux exigences suivantes pour déployer une console virtuelle dans GCP :

  • Vous devez disposer d'un compte Google Cloud Platform (GCP).
  • Vous devez disposer du fichier de déploiement ExtraHop, disponible sur le portail client ExtraHop.
  • Vous devez disposer d'une clé de produit ExtraHop.
  • Les règles du pare-feu doivent être configurées pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d'ExtraHop. Voir https://cloud.google.com/vpc/docs/using-firewalls.
  • Vous devez avoir accès à un type d'instance GCP qui correspond le mieux aux directives décrites dans les directives de performance de la VM ECA.

    Les performances de la console ECA VM dépendent du nombre de capteurs que vous déployez et du nombre d'appareils que le système doit découvrir dans votre environnement. Pour déterminer le dimensionnement approprié, consultez le site Consignes de performance de la console VM ECA.

Taille du déploiement Type d'instance recommandé
Petite n1-standard-4 (4 vCPU et 15 Go de RAM)
Moyenne n1-standard-8 (8 vCPU et 30 GB RAM)
Grande n1-standard-16 (16 vCPU et 60 GB RAM)
Très grand n1-standard-32 (32 vCPU et 120 GB RAM)

Télécharger le fichier de déploiement ExtraHop

  1. Connectez-vous à votre compte Google Cloud Platform.
  2. Dans le menu de navigation, cliquez sur Stockage dans le nuage > Navigateur.
  3. Cliquez sur le nom de l'espace de stockage dans lequel vous souhaitez télécharger le fichier de déploiement ExtraHop. Si vous n'avez pas d'espace de stockage préconfiguré, créez-en un maintenant.
  4. Cliquez sur Télécharger les fichiers.
  5. Recherchez le fichier extrahop-eca-gcp-<version>.tar.gz que vous avez précédemment téléchargé et cliquez sur Ouvrir. Attendez que le fichier soit téléchargé, puis passez à la procédure suivante.

Créer l'image

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Images.
  2. Cliquez sur Créer une image et effectuez les étapes suivantes :
    1. Dans le champ Nom, saisissez un nom pour identifier la console ExtraHop.
    2. Dans la liste déroulante Source, sélectionnez Fichier de stockage dans le nuage.
    3. Dans la section Fichier de stockage dans le nuage, cliquez sur Parcourir, localisez le fichier extrahop-eca-gcp-<version>.tar.gz dans votre espace de stockage, puis cliquez sur Sélectionner.
    4. Configurez les champs supplémentaires requis pour votre environnement.
  3. Cliquez sur Créer.

Créer le disque du datastore

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez sur Créer un disque et effectuez les étapes suivantes :
    1. Dans le champ Nom, saisissez un nom pour identifier le disque ExtraHop.
    2. Dans la section Source, sélectionnez Image dans la liste déroulante Type de source de disque.
    3. Dans la liste déroulante Image source, sélectionnez l'image que vous avez créée dans la procédure précédente.
    4. Dans la section Paramètres du disque, sélectionnez Disque persistant SSD dans la liste déroulante Type de disque.
    5. Dans le champ Taille, saisissez la taille de disque recommandée dans la section Configuration requise.
    6. Configurez tous les champs supplémentaires requis pour votre environnement.
  3. Cliquez sur Créer.

Créer l'instance de VM

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Instances VM.
  2. Cliquez sur Créer une instance et suivez les étapes suivantes :
    1. Dans le champ Nom, saisissez un nom pour identifier l'instance ExtraHop.
    2. Dans la liste déroulante Région, sélectionnez votre région géographique.
    3. Dans la liste déroulante Zone, sélectionnez un emplacement dans votre zone géographique.
    4. Dans la section Configuration de la machine, sélectionnez General Purpose pour la famille de machines, N1 pour la série et l'un des types de machines n1-standard recommandés dans la section Configuration requise.
    5. Dans la section Disque d'amorçage, cliquez sur Modifier.
    6. Cliquez sur Disques existants.
    7. Dans la liste déroulante Disque, sélectionnez le disque que vous avez créé dans la procédure précédente.
    8. Cliquez sur Sélectionner.
  3. Cliquez sur Gestion, sécurité, disques, mise en réseau, bail unique.
  4. Cliquez sur Mise en réseau.
  5. Dans le champ Balises réseau, saisissez les noms de balises suivants :
    Important :Les balises réseau sont nécessaires pour appliquer les règles de pare-feu à l'instance ExtraHop. Si vous ne disposez pas de règles de pare-feu autorisant ce trafic, vous devez les créer. Voir https://cloud.google.com/vpc/docs/using-firewalls.
    • https-server
    • serveur http
    • dns
    • ssh-all


  6. Dans la section Interfaces réseau, cliquez sur l'icône d'édition pour modifier l'interface de gestion.
    1. Dans la liste déroulante Réseau, sélectionnez votre réseau de gestion.
    2. Dans la liste déroulante Sous-réseau, sélectionnez le sous-réseau de votre réseau de gestion.
    3. Configurez tous les champs supplémentaires requis pour votre environnement.
    4. Cliquez sur Terminé.
  7. Cliquez sur Create (Créer).

Enregistrer le système ExtraHop

Ouvrez un navigateur Web et accédez au système ExtraHop via l'adresse IP de gestion configurée. Acceptez le contrat de licence, puis connectez-vous. Le nom de connexion par défaut est setup et le mot de passe est l'ID de l'instance VM. Saisissez la clé de produit pour obtenir la licence du système.

Que faire ensuite

Une fois le système sous licence, suivez les procédures recommandées dans la liste de contrôle post-déploiement.
Last modified 2023-11-07