Lancer la Démo

Déployez le stockage des paquets ExtraHop dans AWS

Dans ce guide, vous apprendrez comment lancer l'AMI de stockage des paquets ExtraHop dans votre environnement Amazon Web Services (AWS).

Votre environnement doit répondre aux exigences suivantes pour déployer un stockage des paquets virtuel dans AWS :
  • Un compte AWS
  • Accès à l'Amazon Machine Image (AMI) de l'appliance ExtraHop Trace
  • Une clé de produit Extrahop pour le stockage des paquets
  • Type d'instance AWS qui correspond le mieux à la taille de la machine virtuelle de stockage des paquets, comme suit :
    Boutique de paquets Types d'instances pris en charge
    ETA 1 150 V m 5 x large, m 5,2 x large
    Conseil :Vous pouvez redimensionner votre instance sans redéployer le stockage des paquets. Voir le Documentation AWS pour plus de détails.

Before you begin

Les Amazon Machine Images (AMI) des appareils ExtraHop ne sont pas partagées publiquement. Avant de commencer la procédure de déploiement, vous devez envoyer votre identifiant de compte AWS à votre représentant ExtraHop. Votre identifiant de compte sera lié à l'AMI ExtraHop.
  1. Connectez-vous à AWS à l'aide de votre nom d'utilisateur et de votre mot de passe.
  2. Cliquez EC2.
  3. Dans le panneau de navigation de gauche, sous Des images, cliquez AMI.
  4. Au-dessus du tableau des AMI, modifiez le Filtre à partir de Possédé par moi pour Images privées.
  5. Dans le champ du filtre, tapez Hop supplémentaire puis appuyez sur ENTER.
  6. Cochez la case à côté de l'AMI de stockage des paquets ExtraHop et cliquez sur Lancement.
  7. Sélectionnez l'un des types d'instances pris en charge suivants :
    Type d'instance Détails
    m 5 x large Recommandé pour la plupart des installations.
    m 5,2 x large Sélectionnez m 5,2 x large si vous avez besoin d'un débit supérieur. Le coût de cette instance est plus élevé que celui de m 5 x large.
  8. Cliquez sur Réseau liste déroulante et sélectionnez le paramètre par défaut ou l'un des VPC de votre organisation.
  9. Facultatif : Cliquez sur Rôle IAM liste déroulante et sélectionnez un rôle IAM.
  10. À partir du Comportement d'arrêt liste déroulante, sélectionnez Arrête.
  11. Sélectionnez le Protégez-vous contre les interruptions accidentelles case à cocher.
  12. Cliquez Suivant : Ajouter de l'espace de stockage.
  13. Dans le Taille (GiB) champ pour le racine volume, saisissez la taille du volume de stockage. La taille minimale du stockage des paquets est de 1 000 GiB (1 To) et la taille maximale du magasin de données est de 2 047 GiB (2 To).
  14. À partir du Type de volume menu déroulant, sélectionnez l'un des deux Magnétique ou SSD à usage général (GP2). Si vous spécifiez une taille supérieure à 1024 GiB, vous devez sélectionner SSD à usage général (GP2). Le GP2 offre de meilleures performances de stockage, mais à un coût plus élevé.
  15. Cliquez Suivant : Ajouter des tags.
  16. Cliquez Ajouter une étiquette.
  17. Dans le Valeur champ, saisissez le nom de l'instance.
  18. Cliquez Suivant : Configuration du groupe de sécurité.
  19. Sélectionnez un groupe de sécurité existant ou créez-en un nouveau avec les ports requis.
  20. Cliquez Ajouter une règle et ajoutez les ports suivants :
    Type Gamme de ports
    SSH 22
    TCP personnalisé 443
    TCP personnalisé 2003
    UDP personnalisé 2003

    Les ports TCP 22 et 443 sont nécessaires pour administrer le système ExtraHop. Le port TCP et UDP 2003 est requis pour le redirecteur de paquets.

  21. Cliquez Révision et lancement.
  22. Sélectionnez l'option de volume de démarrage que vous avez sélectionnée à l'étape 14, puis cliquez sur Suivant.
    Remarque :Si vous sélectionnez Make General Purpose (SSD)... (recommandé), vous ne verrez pas cette étape lors des lancements d'instance suivants.
  23. Passez en revue les détails de l'AMI, le type d'instance et les informations sur le groupe de sécurité, puis cliquez sur Lancement.
  24. Dans la fenêtre contextuelle, cliquez sur la première liste déroulante et sélectionnez Procéder sans paire de clés.
  25. Cliquez sur Je reconnais... case à cocher, puis cliquez sur Instances de lancement.
  26. Cliquez Afficher les instances pour revenir à l'AWS Management Console.

    Depuis l'AWS Management Console, vous pouvez consulter votre instance sur Initialisation écran.

    Sous la table, sur le Descriptif onglet, vous pouvez trouver une adresse ou un nom d'hôte pour le système ExtraHop accessible depuis votre environnement.

Que faire ensuite

Créez une cible miroir de trafic

Suivez ces étapes pour chaque ENI que vous avez créé.

  1. Revenez à la console de gestion AWS.
  2. Dans le menu supérieur, cliquez sur Des services.
  3. Dans la section Mise en réseau et diffusion de contenu, cliquez sur VPC.
  4. Dans le volet de gauche, sous Traffic Mirroring, cliquez sur Cibles en miroir.
  5. Cliquez Créer une cible miroir de trafic et renseignez les champs suivants :
    Option Descriptif
    Étiquette nominative (Facultatif) Entrez un nom descriptif pour la cible.
    Descriptif (Facultatif) Entrez une description de la cible.
    Type de cible Sélectionnez Interface réseau.
    Cible Sélectionnez l'ENI que vous avez créé précédemment.
  6. Cliquez Créez.
Notez l'ID cible pour chaque ENI. Vous aurez besoin de cet identifiant lorsque vous créerez une session Traffic Mirror.

Création d'un filtre miroir de trafic

Vous devez créer un filtre pour autoriser ou restreindre le trafic provenant de vos sources miroir de trafic ENI vers votre système ExtraHop. Nous recommandons les règles de filtrage suivantes pour éviter de dupliquer les trames dupliquées provenant d'instances EC2 homologues situées dans un seul VPC vers le sonde.

  • Tout le trafic sortant est reflété sur le sonde, que le trafic soit envoyé d'un équipement homologue à un autre sur le sous-réseau ou s'il est envoyé à un équipement extérieur au sous-réseau.
  • Le trafic entrant est uniquement reflété sur le sonde lorsque le trafic provient d'un équipement externe. Par exemple, cette règle garantit qu'une demande de serveur d'applications n'est pas dupliquée deux fois : une fois depuis le serveur d'applications émetteur et une fois depuis la base de données qui a reçu la demande.
  • Les numéros de règles déterminent l'ordre dans lequel les filtres sont appliqués. Les règles comportant des nombres inférieurs, par exemple 100, sont appliquées en premier.
Important :Ces filtres ne doivent être appliqués que lors de la mise en miroir de toutes les instances d'un bloc d'adresse CIDR.
  1. Dans la console de gestion AWS, dans le volet de gauche, sous Traffic Mirroring, cliquez sur Filtres à miroir.
  2. Cliquez Créer un filtre miroir de trafic et renseignez les champs suivants :
    Option Descriptif
    Étiquette nominative Entrez un nom pour le filtre.
    Descriptif Tapez une description pour le filtre.
    Services de réseau Sélectionnez le amazon dns case à cocher.
  3. Dans le Règles relatives aux flux entrants section, cliquez Ajouter une règle puis renseignez les champs suivants :
    Option Descriptif
    Numéro Tapez un numéro pour la règle, tel que 100.
    Action relative à la règle Sélectionnez rejeter dans la liste déroulante.
    Protocole Sélectionnez Tous les protocoles dans la liste déroulante.
    Bloc CIDR source Tapez le bloc d'adresse CIDR pour le sous-réseau.
    Bloc CIDR de destination Tapez le bloc d'adresse CIDR pour le sous-réseau.
    Descriptif (Facultatif) Entrez une description de la règle.
  4. Dans le Règles relatives aux flux entrants section, cliquez Ajouter une règle à nouveau, puis complétez les champs suivants :
    Option Descriptif
    Numéro Tapez un numéro pour la règle, tel que 200.
    Action relative à la règle Sélectionnez accepter dans la liste déroulante.
    Protocole Sélectionnez Tous les protocoles dans la liste déroulante.
    Bloc CIDR source Type 0.0.0,0/0.
    Bloc CIDR de destination Type 0.0.0,0/0.
    Descriptif (Facultatif) Entrez une description de la règle.
  5. Dans le Règles relatives aux émissions sortantes section, cliquez Ajouter une règle puis renseignez les champs suivants :
    Option Descriptif
    Numéro Tapez un numéro pour la règle, tel que 100.
    Action relative à la règle Sélectionnez accepter dans la liste déroulante.
    Protocole Sélectionnez Tous les protocoles dans la liste déroulante.
    Bloc CIDR source : Type 0.0.0,0/0.
    Bloc CIDR de destination : Type 0.0.0,0/0.
    Descriptif (Facultatif) Entrez une description de la règle.
  6. Cliquez Créez.

Créez une session Traffic Mirror

Vous devez créer une session pour chaque ressource AWS que vous souhaitez surveiller. Vous pouvez créer un maximum de 500 sessions miroir de trafic par sonde.

Important :Pour éviter que les paquets miroir ne soient tronqués, définissez la valeur MTU de l'interface source du miroir de trafic sur 54 octets de moins que la valeur MTU cible du miroir de trafic pour IPv4 et 74 octets de moins que la valeur MTU cible du miroir de trafic pour IPv6. Pour plus d'informations sur la configuration de la valeur MTU du réseau, consultez la documentation AWS suivante : Unité de transmission maximale (MTU) réseau pour votre instance EC2 .
  1. Dans la console de gestion AWS, dans le volet de gauche, sous Traffic Mirroring, cliquez sur Session miroir.
  2. Cliquez Créer une session Traffic Mirror et renseignez les champs suivants :
    Option Descriptif
    Étiquette nominative (Facultatif) Entrez un nom descriptif pour la session.
    Descriptif (Facultatif) Entrez une description de la session
    source du miroir Sélectionnez l'ENI source. L'ENI source est généralement attachée à l'instance EC2 que vous souhaitez surveiller.
    Cible miroir Sélectionnez l'ID cible du miroir de trafic généré pour l'ENI cible.
    Numéro de session Type 1.
    VIN Laissez ce champ vide.
    Longueur du paquet Laissez ce champ vide.
    Filtre Dans le menu déroulant, sélectionnez l'ID du filtre de miroir de trafic que vous avez créé.
  3. Cliquez Créez.
Last modified 2023-11-07