PDF

Voir la table des matières

Exigences relatives aux produits

Révéler(x) Entreprise seulement

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Déployer le packetstore ExtraHop sur Google Cloud Platform

Les procédures suivantes expliquent comment déployer un packetstore virtuel ExtraHop dans un environnement Google Cloud. Vous devez avoir de l'expérience dans le déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.

Pour garantir la réussite du déploiement, assurez-vous d'avoir l'accès et la capacité de créer les ressources requises. Il se peut que vous deviez travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer un packetstore virtuel dans GCP :

Vous devez disposer d'un compte Google Cloud Platform (GCP).
Vous devez disposer du fichier de déploiement ExtraHop, disponible sur le portail client ExtraHop.
Vous devez disposer d'une clé de produit ExtraHop.
La mise en miroir des paquets doit être activée dans GCP pour transférer le trafic réseau vers le système ExtraHop. La mise en miroir des paquets doit être configurée pour envoyer le trafic au nic1 (et non au nic0) de l'instance ExtraHop. Voir https://cloud.google.com/vpc/docs/using-packet-mirroring.
Des règles de pare-feu doivent être configurées pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d'ExtraHop. Voirhttps://cloud.google.com/vpc/docs/using-firewalls.

Vous devez provisionner un type d'instance GCP qui correspond le mieux à la taille du packetstore virtuel, comme suit :

Packetstore	Type d'instance recommandé	Disque Packetstore
Reveal(x) ETA 1150v	n1-standard-4 (4 vCPU, 15 GB de mémoire)	Disque persistant standard de 1 à 2 To (pd-standard)

Télécharger le fichier de déploiement ExtraHop

Connectez-vous à votre compte Google Cloud Platform.
Dans le menu de navigation, cliquez sur Stockage dans le nuage > Navigateur.
Cliquez sur le nom de l'espace de stockage dans lequel vous souhaitez télécharger le fichier de déploiement ExtraHop. Si vous n'avez pas d'espace de stockage préconfiguré, créez-en un maintenant.
Cliquez sur Télécharger les fichiers.
Recherchez le fichier extrahop-eta-gcp-<version>.tar.gz que vous avez précédemment téléchargé et cliquez sur Ouvrir. Attendez que le fichier soit téléchargé, puis passez à la procédure suivante.

Créer l'image

Dans le menu de navigation, cliquez sur Moteur de calcul > Images.
Cliquez sur Créer une image et effectuez les étapes suivantes :
1. Dans le champ Nom, saisissez un nom pour identifier le packetstore ExtraHop.
2. Dans la liste déroulante Source, sélectionnez Fichier de stockage dans le nuage.
3. Dans la section Fichier de stockage dans le nuage, cliquez sur Parcourir, localisez le fichier extrahop-eta-gcp-<version>.tar.gz dans votre espace de stockage, puis cliquez sur Sélectionner.
4. Configurez les champs supplémentaires requis pour votre environnement.
Cliquez sur Créer.

Créer le disque packetstore

Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
Cliquez sur Create Disk (Créer un disque ) et effectuez les étapes suivantes :
1. Dans le champ Nom, saisissez un nom pour identifier le disque ExtraHop.
2. Dans le menu déroulant Type, sélectionnez Disque persistant standard.
3. Dans la section Type de source, cliquez sur Image.
4. Dans la liste déroulante Image source, sélectionnez l'image que vous avez créée dans la procédure précédente.
5. Dans le champ Taille (Go), tapez 1000. Vous pouvez créer un disque d'une taille comprise entre 1000 et 2000 Go.
6. Configurez les champs supplémentaires requis pour votre environnement.
Cliquez sur Créer.

Créer l'instance de VM

Dans le menu de navigation, cliquez sur Moteur de calcul > Instances VM.
Cliquez sur Créer une instance et effectuez les étapes suivantes :
1. Dans le champ Nom, saisissez un nom pour identifier l'instance ExtraHop.
2. Dans la liste déroulante Région, sélectionnez votre région géographique.
3. Dans la liste déroulante Zone, sélectionnez un emplacement dans votre zone géographique.
4. Dans la section Configuration de la machine, sélectionnez General Purpose pour la famille de machines, N1 pour la série et n1-standard-4 (4 vCPU, 15 Go de mémoire) pour le type de machine.
5. Dans la section Disque d'amorçage, cliquez sur Modifier.
6. Cliquez sur Disques existants.
7. Dans la liste déroulante Disque, sélectionnez le disque que vous avez créé dans la procédure précédente.
8. Cliquez sur Sélectionner.
Cliquez sur Gestion, sécurité, disques, mise en réseau, bail unique.
Cliquez sur Mise en réseau.

Dans le champ Balises réseau, saisissez les noms de balises suivants :

Important :

Les balises réseau sont nécessaires pour appliquer les règles de pare-feu à l'instance ExtraHop. Si vous ne disposez pas de règles de pare-feu autorisant ce trafic, vous devez les créer. Voir https://cloud.google.com/vpc/docs/using-firewalls.

https-server
serveur http
dns
ssh-all

Dans la section Interfaces réseau, cliquez sur l'icône d'édition pour modifier l'interface de gestion.
1. Dans la liste déroulante Réseau, sélectionnez votre réseau de gestion.
2. Dans la liste déroulante Sous-réseau, sélectionnez le sous-réseau de votre réseau de gestion.
3. Configurez tous les champs supplémentaires requis pour votre environnement.
4. Cliquez sur Terminé.
Cliquez sur Ajouter une interface réseau pour configurer l'interface de capture de données.
1. Dans la liste déroulante Network (Réseau), sélectionnez le réseau qui reflétera le trafic vers le système ExtraHop.
2. Dans la liste déroulante Sous-réseau, sélectionnez le sous-réseau de votre réseau.
3. Dans la liste déroulante External IP (IP externe ), sélectionnez None (Aucun).
4. Configurez les champs supplémentaires requis pour votre environnement.
5. Cliquez sur Terminé.
Cliquez sur Create (Créer).

Enregistrer le packetstore

Ouvrir un navigateur web et naviguer vers le système ExtraHop via l'adresse IP de gestion configurée. Accepter le contrat de licence et se connecter. Le nom de connexion par défaut est setup et le mot de passe est l'ID de l'instance VM. Saisir la clé de produit pour obtenir la licence du système.

Que faire ensuite

Une fois que le packetstore est sous licence et que vous avez vérifié que le trafic est détecté, effectuez les procédures recommandées à l'adresse Liste de contrôle post-déploiement de Trace.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information