Déployez une sonde ExtraHop sur Google Cloud Platform
Les procédures suivantes expliquent comment déployer un ExtraHop virtuel. sonde dans un environnement Google Cloud. Vous devez avoir de l'expérience en matière de déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.
Un ExtraHop virtuel sonde peut vous aider à surveiller les performances de vos applications sur les réseaux internes, l'Internet public ou une interface de bureau virtuel (VDI), y compris la base de données et les niveaux de stockage. Le système ExtraHop peut surveiller les performances des applications dans des environnements géographiquement distribués, tels que des succursales ou des environnements virtualisés via le trafic inter-machines virtuelles.
Cette installation vous permet d'exécuter la surveillance des performances du réseau, la détection et la réponse du réseau, ainsi que la détection des intrusions sur un seul sonde. En ajoutant le module IDS, vous pouvez également télécharger et consulter les détections IDS.
Important : | Avant de pouvoir activer le module IDS sur cette sonde, vous devez mettre à jour le microprogramme de la sonde vers la version 9.6 ou ultérieure. Une fois la mise à niveau terminée, vous pouvez appliquer la nouvelle licence à la sonde. |
Remarque : | Si vous avez activé le module IDS sur cette sonde et que votre système ExtraHop ne dispose pas d'un accès direct à Internet et n'a pas accès aux services ExtraHop Cloud, vous devrez télécharger les règles IDS manuellement. Pour plus d'informations, voir Téléchargez les règles IDS dans le système ExtraHop via l'API REST. |
Pour garantir la réussite du déploiement, assurez-vous d'avoir accès et de pouvoir créer les ressources requises. Vous devrez peut-être travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.
Exigences du système
Votre environnement doit répondre aux exigences suivantes pour déployer un ExtraHop virtuel sonde dans GCP :
- Vous devez disposer d'un compte Google Cloud Platform (GCP).
- Vous devez disposer du fichier de déploiement ExtraHop, disponible sur le Portail client ExtraHop.
- Vous devez avoir un ExtraHop sonde clé de produit.
- La mise en miroir des paquets doit être activée dans GCP pour transférer le trafic réseau vers le système
ExtraHop. La mise en miroir des paquets doit être configurée pour envoyer le trafic vers nic1 (et non vers nic0)
de l'instance ExtraHop. Voir https://cloud.google.com/vpc/docs/using-packet-mirroring.
Important : Pour garantir les meilleures performances lors de la synchronisation initiale de l'équipement, connectez tous les capteurs à la console, puis configurez le transfert du trafic réseau vers les capteurs. - Les règles de pare-feu doivent être configurées pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d' ExtraHop. Voir https://cloud.google.com/vpc/docs/using-firewalls.
Exigences relatives aux machines virtuelles
Vous devez provisionner le type d'instance GCP qui correspond le mieux à la taille de votre sonde virtuelle ExtraHop et qui répond aux exigences de module suivantes.
Sonde | Modules | Type d'instance recommandé | Taille du disque de la banque de données |
---|---|---|---|
EDA 1 100 V | NDR | n1-standard-4 (4 processeurs virtuels et 15 Go de mémoire) | 61 GO |
EDA 6320v | NDR + IDS | n2-standard-32 (32 processeurs virtuels et 128 Go de mémoire) | 1400 GO |
Remarque : | Débit peut être affectée lorsque plusieurs modules sont activés sur la sonde. |
Téléchargez le fichier de déploiement ExtraHop
Que faire ensuite
Une fois le téléchargement du fichier terminé, vous pouvez créer l'image.Créez l'image
Que faire ensuite
Une fois la commande exécutée, fermez Cloud Shell, puis cliquez sur Annuler. En cliquant Annuler n' annule pas la création de l'image via Cloud Shell.Création d'un groupe d'instances
- Dans le menu de navigation, cliquez sur .
- Cliquez Créer un groupe d'instances.
- Cliquez Nouveau groupe d'instances non géré.
- Dans le Nom dans le champ, saisissez le nom d'un groupe d'instances.
- À partir du Réseau liste déroulante, sélectionnez le réseau auquel l'instance peut accéder.
- À partir du Sous-réseau dans la liste déroulante, sélectionnez votre sous-réseau réseau.
- À partir du Sélectionnez une machine virtuelle dans la liste déroulante, sélectionnez votre sonde.
- Cliquez Créez.
Création d'une politique de mise en miroir du trafic
- Dans le menu de navigation, cliquez sur .
- Cliquez Créer une politique.
- Dans le Nom de la politique champ, saisissez un nouveau nom de politique.
- À partir du Région dans la liste déroulante, sélectionnez votre région géographique.
- Cliquez Continuer.
- Sélectionnez La source en miroir et la destination du collecteur se trouvent sur le même réseau VPC .
- À partir du Réseau dans la liste déroulante, sélectionnez le réseau VPC.
- Cliquez Continuer.
- Sélectionnez le Sélectionnez un ou plusieurs sous-réseaux case à cocher.
- À partir du Sélectionnez un sous-réseau dans la liste déroulante, cochez la case à côté de votre sous-réseau.
- Cliquez Continuer.
- Cochez la case à côté de l'instance de machine virtuelle.
- Cliquez Continuer.
- À partir du Destination du collectionneur liste déroulante. Sélectionnez l'équilibreur de charge que vous avez créé précédemment.
- Cliquez Continuer.
- Sélectionnez Afficher tout le trafic en miroir (par défaut).
- Cliquez Soumettre.
Configuration de la sonde
Que faire ensuite
Une fois que le système a obtenu une licence et que vous avez vérifié que le trafic est détecté, suivez les procédures recommandées dans liste de contrôle après le déploiement .
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?