Déployez le stockage des paquets ExtraHop sur Google Cloud Platform

Les procédures suivantes expliquent comment déployer un stockage des paquets virtuel ExtraHop dans un environnement Google Cloud. Vous devez avoir de l'expérience dans le déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.

Pour garantir le succès du déploiement, assurez-vous d'avoir accès et de pouvoir créer les ressources requises. Vous devrez peut-être travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer un stockage des paquets virtuel dans GCP :

  • Vous devez disposer d'un compte Google Cloud Platform (GCP)
  • Vous devez disposer du fichier de déploiement ExtraHop, disponible sur Portail client ExtraHop.
  • Vous devez disposer d'une clé de produit ExtraHop.
  • La mise en miroir des paquets doit être activée dans GCP pour transférer le trafic réseau vers le système ExtraHop. La mise en miroir des paquets doit être configurée pour envoyer le trafic à nic1 (et non à nic0) de l'instance ExtraHop. Voir https://cloud.google.com/vpc/docs/using-packet-mirroring.
  • Les règles de pare-feu doivent être configurées pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d'ExtraHop. Voirhttps://cloud.google.com/vpc/docs/using-firewalls.
  • Vous devez configurer un type d'instance GCP qui correspond le mieux à la taille du stockage des paquets virtuels, comme suit :
    Boutique de paquets Type d'instance recommandé Disque Packetstore
    Reveal (x) ETA 1150v n1-standard-4 (4 vCPU, 15 Go de mémoire) Disque persistant standard de 1 To à 2 To (pd-standard)

Téléchargez le fichier de déploiement ExtraHop

  1. Connectez-vous à votre compte Google Cloud Platform.
  2. Dans le menu de navigation, cliquez sur Stockage dans le cloud > Navigateur.
  3. Cliquez sur le nom du bucket de stockage dans lequel vous souhaitez télécharger le fichier de déploiement ExtraHop. Si vous n'avez pas de bucket de stockage préconfiguré, créez-en un maintenant.
  4. Cliquez Téléverser des fichiers.
  5. Naviguez jusqu'au extrahop-eta-gcp-<version>.tar.gz fichier que vous avez précédemment téléchargé et cliquez sur Ouvert. Attendez que le fichier soit chargé, puis passez à la procédure suivante.

Créez l'image

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Des images.
  2. Cliquez Créer une image et effectuez les étapes suivantes :
    1. Dans le Nom dans ce champ, saisissez un nom pour identifier le stockage des paquets ExtraHop.
    2. Dans la liste déroulante Source, sélectionnez Fichier de stockage dans le cloud.
    3. Dans le Fichier de stockage dans le cloud section, cliquez Naviguez, localisez le extrahop-eta-gcp-<version>.tar.gz fichier dans votre compartiment de stockage, puis cliquez sur Sélectionnez.
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
  3. Cliquez Créez.

Créez le disque de stockage des paquets

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque et effectuez les étapes suivantes :
    1. Dans le Nom dans ce champ, saisissez un nom pour identifier le disque ExtraHop.
    2. À partir du Type menu déroulant, sélectionnez Disque persistant standard.
    3. Dans le Type de source section, cliquez Image.
    4. À partir du La source liste déroulante des images, sélectionnez l'image que vous avez créée lors de la procédure précédente.
    5. Dans le Taille (Go) champ, type 1000. Vous pouvez créer une taille de disque comprise entre 1 000 Go et 2 000 Go.
    6. Configurez tous les champs supplémentaires requis pour votre environnement.
  3. Cliquez Créez.

Création de l'instance de machine virtuelle

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Instances de machines virtuelles.
  2. Cliquez Créer une instance et effectuez les étapes suivantes :
    1. Dans le Nom champ, saisissez un nom pour identifier l'instance ExtraHop.
    2. Dans la liste déroulante Région, sélectionnez votre région géographique.
    3. Dans la liste déroulante Zone, sélectionnez un emplacement dans votre zone géographique.
    4. Dans le Configuration de la machine section, sélectionnez Usage général pour la famille de machines, N1 pour la série, et n1-standard-4 (4 vCPU, 15 Go de mémoire) pour le type de machine.
    5. Dans le Disque de démarrage section, cliquez Changez.
    6. Cliquez Disques existants.
    7. À partir du Disque liste déroulante, sélectionnez le disque que vous avez créé lors de la procédure précédente.
    8. Cliquez Sélectionnez.
  3. Cliquez Gestion, sécurité, disques, mise en réseau, location exclusive.
  4. Cliquez Réseautage.
  5. Dans le champ Balises réseau, saisissez les noms de balises suivants :
    Important :Les balises réseau sont nécessaires pour appliquer des règles de pare-feu à l'instance ExtraHop. Si aucune règle de pare-feu n' autorise ce trafic, vous devez créer ces règles. Voir https://cloud.google.com/vpc/docs/using-firewalls.
    • serveur https
    • serveur http
    • dns
    • ssh-all


  6. Dans le Interfaces réseau section, cliquez sur l'icône d'édition pour modifier l'interface de management.
    1. À partir du Réseau liste déroulante, sélectionnez votre réseau de gestion.
    2. À partir du Sous-réseau dans la liste déroulante, sélectionnez le sous-réseau de votre réseau de gestion.
    3. Configurez tous les champs supplémentaires requis pour votre environnement.
    4. Cliquez Terminé.
  7. Cliquez Ajouter une interface réseau pour configurer l'interface de capture de données.
    1. À partir du Réseau liste déroulante, sélectionnez votre réseau qui reflétera le trafic vers le système ExtraHop.
    2. À partir du Sous-réseau liste déroulante, sélectionnez votre sous-réseau.
    3. À partir du IP externe liste déroulante, sélectionnez Aucune.
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
    5. Cliquez Terminé.
  8. Cliquez Créez.

Enregistrez le stockage des paquets

Ouvrez un navigateur Web et accédez au système ExtraHop via l'adresse IP de gestion configurée. Acceptez le contrat de licence, puis connectez-vous. Le nom de connexion par défaut est setup et le mot de passe est l'ID de l' instance de machine virtuelle. Entrez la clé de produit pour octroyer une licence au système.

Que faire ensuite

Last modified 2023-11-07