Lancer la Démo

Déployez Reveal (x) Ultra sur Google Cloud Platform

Les procédures suivantes expliquent comment déployer une sonde de paquet virtuelle ExtraHop Ultra dans un environnement Google Cloud. Vous devez avoir de l'expérience dans le déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.

Pour garantir le succès du déploiement, assurez-vous que vous êtes en mesure de créer les ressources requises. Vous devrez peut-être travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer un paquet virtuel sonde sur GCP :

  • Vous devez disposer d'un compte Google Cloud Platform (GCP)
  • Vous devez disposer du fichier de déploiement ExtraHop, qui est disponible sur Portail client ExtraHop.
  • Vous devez disposer d'une clé de produit ExtraHop.
  • La mise en miroir des paquets doit être activée dans GCP pour transférer le trafic réseau vers le système ExtraHop. La mise en miroir des paquets doit être configurée pour envoyer le trafic à nic1 (et non à nic0) de l'instance ExtraHop. Voir https://cloud.google.com/vpc/docs/using-packet-mirroring.
    Important :Pour garantir les meilleures performances lors de la synchronisation initiale de l'équipement, connectez tous les capteurs à la console, puis configurez le transfert du trafic réseau vers les capteurs.
  • Vous devez configurer des règles de pare-feu pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d'ExtraHop. Voir https://cloud.google.com/vpc/docs/using-firewalls.
  • Vous devez configurer le type d'instance GCP qui correspond le mieux à l'instance virtuelle sonde taille, comme suit :
    capteur Type d'instance recommandé
    Reveal (x) Ultra 1 Gbit/s n1-standard-8 (8 vCPU, 30 Go de mémoire)
    Reveal (x) Ultra 10 Gbit/s n2-standard-32 (32 vCPU, 128 Go de mémoire)

Téléchargez le fichier de déploiement ExtraHop

  1. Connectez-vous à votre compte Google Cloud Platform.
  2. Dans le menu de navigation, cliquez sur Stockage dans le cloud > Navigateur.
  3. Cliquez sur le nom du bucket de stockage dans lequel vous souhaitez télécharger le fichier de déploiement ExtraHop. Si vous n'avez pas de bucket de stockage préconfiguré, créez-en un maintenant.
  4. Cliquez Téléverser des fichiers.
  5. Naviguez jusqu'au extrahop-edaultra-gcp-<version>.tar.gz fichier que vous avez précédemment téléchargé et cliquez sur Ouvert. Attendez que le fichier soit chargé, puis passez à la procédure suivante.

Créez l'image

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Des images.
  2. Cliquez Créer une image et effectuez les étapes suivantes :
    1. Dans le Nom champ, saisissez un nom pour identifier la sonde.
    2. Dans la liste déroulante Source, sélectionnez Fichier de stockage dans le cloud.
    3. Cliquez Parcourir, localisez le extrahop-edaultra-gcp-<version>.tar.gz fichier dans votre compartiment de stockage, puis cliquez sur Sélectionnez.
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
    5. (Reveal (x) Ultra 10 Gbit/s uniquement) Cliquez Ligne de commande équivalente.
      Cliquez Exécuter dans Cloud Shell, ajoutez --Guest-OS-Features=GVNIC jusqu'à la fin de la commande, puis appuyez sur ENTER sur votre clavier pour exécuter la commande. Une fois la commande exécutée, fermez Cloud Shell, puis cliquez sur Annuler. En cliquant Annuler n'annule pas la création de l' image via Cloud Shell.
  3. (Reveal (x) Ultra 1 Gbit/s uniquement) Cliquez Créez.

Création du disque de banque de données

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque et effectuez les étapes suivantes :
    1. Dans le Nom dans le champ, saisissez un nom pour identifier le disque de la banque de données.
    2. À partir du Type de source de disque liste déroulante, sélectionnez Image.
    3. À partir du Image source dans la liste déroulante, sélectionnez l' image que vous avez créée lors de la procédure précédente.
    4. À partir du Type de disque liste déroulante, sélectionnez Disque persistant équilibré.
    5. Dans le Taille champ, configurez la taille du disque comme suit :
      Sonde Taille du disque
      Reveal (x) Ultra 1 Gbit/s 150
      Reveal (x) Ultra 10 Gbit/s 1000
    6. Configurez tous les champs supplémentaires requis pour votre environnement.
  3. Cliquez Créez.

Création du disque de stockage des paquets

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque et effectuez les étapes suivantes :
    1. Dans le Nom dans le champ, saisissez un nom pour identifier le disque de stockage des paquets.
    2. À partir du Type de source de disque liste déroulante, sélectionnez Disque vide.
    3. Dans la section Paramètres du disque, configurez le type et la taille du disque comme suit :
      Sonde Type de disque Taille
      Reveal (x) Ultra 1 Gbit/s Disque persistant standard 4000
      Reveal (x) Ultra 10 Gbit/s Disque persistant équilibré 32 000
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
  3. Cliquez Créez.

Créez l'instance de machine virtuelle

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Instances de machines virtuelles.
  2. Cliquez Créer une instance et effectuez les étapes suivantes :
    1. Dans le Nom dans le champ, saisissez un nom pour identifier l'instance ExtraHop.
    2. Dans la liste déroulante Région, sélectionnez votre région géographique.
    3. Dans la liste déroulante Zone, sélectionnez un lieu dans votre zone géographique.
    4. Dans le Configuration de la machine section, sélectionnez les options suivantes pour votre déploiement spécifique.
      Sonde Famille de machines Séries Type de machine
      Reveal (x) Ultra 1 Gbit/s Usage général N1 n1-standard-8 (8 processeurs virtuels, 30 Go de mémoire)
      Reveal (x) Ultra 10 Gbit/s Usage général N2 n2-standard-32 (32 processeurs virtuels, 128 Go de mémoire)
    1. Dans le Disque de démarrage section, cliquez sur Changement.
    2. Cliquez Disques existants.
    3. À partir du Disque dans la liste déroulante, sélectionnez le disque de banque de données que vous avez créé précédemment.
    4. Cliquez Sélectionnez.
  3. Cliquez Options avancées.
  4. Cliquez Réseautage.
  5. Dans le champ Balises réseau, saisissez les noms de balises suivants :
    Important :Les balises réseau sont requises pour appliquer les règles de pare-feu à l'instance ExtraHop. Si aucune règle de pare-feu n'autorise ce trafic, vous devez créer les règles. Voir https://cloud.google.com/vpc/docs/using-firewalls.
    • serveur https
    • serveur http
    • dns
    • ssh-all


  6. (Reveal (x) Ultra 10 Gbit/s uniquement) Dans le Configuration des performances du réseau section, sélectionnez VNIC à partir du Carte d'interface réseau liste déroulante.
  7. Dans le Interfaces réseau section, cliquez sur l'icône de modification pour modifier l'interface de management.
    1. À partir du Réseau dans la liste déroulante, sélectionnez votre réseau de gestion.
    2. À partir du Sous-réseau dans la liste déroulante, sélectionnez le sous-réseau de votre réseau de gestion.
    3. Configurez tous les champs supplémentaires requis pour votre environnement.
    4. Cliquez Terminé.
  8. Cliquez Ajouter une interface réseau pour configurer l'interface de capture de données.
    Important :L'interface de management et l'interface de capture de données doivent se trouver sur des réseaux de cloud privé virtuel (VPC) différents.
    1. À partir du Réseau dans la liste déroulante, sélectionnez le réseau qui reflétera le trafic vers le système ExtraHop.
    2. À partir du Sous-réseau dans la liste déroulante, sélectionnez votre sous-réseau réseau.
    3. À partir du IP externe liste déroulante, sélectionnez Aucune.
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
    5. Cliquez Terminé.
  9. Cliquez Disques.
  10. Cliquez Joindre un disque existant.
  11. Ajoutez le disque de stockage des paquets que vous avez créé précédemment, puis cliquez sur Enregistrer.
  12. Cliquez Créez.

Enregistrez le système

Ouvrez un navigateur Web et accédez au système ExtraHop via l'adresse IP de gestion configurée. Acceptez le contrat de licence, puis connectez-vous à l'aide du installation compte utilisateur. Le mot de passe est l' ID de l'instance de machine virtuelle. Suivez les instructions pour saisir la clé de produit, modifier la configuration par défaut et les mots de passe du compte utilisateur shell, vous connecter aux services cloud ExtraHop et vous connecter à une console ExtraHop .

Configuration de la découverte des équipements L3

Vous devez configurer le système ExtraHop pour détecter et suivre les appareils locaux et distants en fonction de leur adresse IP (L3 Discovery). Pour savoir comment fonctionne la découverte d'équipements dans le système ExtraHop, voir Découverte des appareils.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Configuration du système section, cliquez sur Capturez.
  3. Cliquez Découverte d'appareils.
  4. Dans le Découverte d'appareils locaux section, sélectionnez Activer la découverte des équipements locaux case à cocher pour activer L3 Discovery .
  5. Dans le Découverte d'appareils à distance section, saisissez l' adresse IP dans Plages d'adresses IP champ.
    Vous pouvez spécifier une adresse IP ou une notation CIDR, telle que 192.168.0.0/24 pour un réseau IPv4 ou 2001:db8::/32 pour un réseau IPv6.
  6. Cliquez Enregistrer.
Last modified 2024-06-25