Lancer la Démo

Déployez la console ExtraHop dans AWS

Ce guide explique comment lancer l'AMI de la console ExtraHop pour surveiller votre environnement Amazon Web Services (AWS). Vous devez disposer d'un accès administrateur à AWS pour lancer une AMI tierce et une clé de produit ExtraHop pour effectuer ces procédures.

Avant de déployer la console, déterminez les besoins de provisionnement optimaux pour votre environnement. Pour plus d'informations, consultez Exigences du système section.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer une console ExtraHop dans AWS :

  • Un compte AWS
  • Accès à l'Amazon Machine Image (AMI) de la console ExtraHop
  • Une clé de produit pour la console ExtraHop
  • Type d'instance AWS qui correspond le mieux aux directives décrites dans les directives relatives aux performances de la console ExtraHop.

    Les performances de l'ExtraHop virtuel console dépend du nombre de capteurs que vous déployez en combinaison avec le nombre d'appareils que le système devrait détecter dans votre environnement. Pour déterminer le dimensionnement approprié, consultez Virtual ExtraHop Console Performance Guidelines.

Taille du déploiement Type d'instance recommandé
Petit c5.xlarge (4 processeurs virtuels et 8 Go de RAM)
Moyen c5.2xlarge (8 processeurs virtuels et 16 Go de RAM)
Grand c5.4xlarge (16 processeurs virtuels et 32 Go de RAM)
Très grand c5.9xlarge (36 processeurs virtuels et 72 Go de RAM)

Créez l'instance ExtraHop dans AWS

Before you begin

Les Amazon Machine Images (AMI) des consoles ExtraHop ne sont pas partagées publiquement. Avant de commencer la procédure de déploiement, vous devez envoyer votre identifiant de compte AWS à votre représentant ExtraHop . L'identifiant de votre compte sera lié aux AMI ExtraHop.

  1. Connectez-vous à AWS à l'aide de votre nom d'utilisateur et de votre mot de passe.
  2. Cliquez EC2.
  3. Dans le panneau de navigation de gauche, sous Des images, cliquez AMI.
  4. Au-dessus du tableau des AMI, modifiez le Filtre à partir de Appartenant à moi pour Images privées.
  5. Dans le Rechercher des AMI... champ, type ExtraHop.
  6. Cochez la case à côté de l'AMI de la console ExtraHop, puis cliquez sur Lancement.
  7. Sur la page Choisir un type d'instance, sélectionnez le type d'instance qui répond aux exigences de provisionnement spécifiées dans Exigences du système section ci-dessus.
  8. Cliquez Suivant : Configurer les détails de l'instance.
  9. Cliquez sur Réseau menu déroulant et sélectionnez l'un des VPC de votre organisation.
    Vous devez lancer la console ExtraHop dans le même environnement que sonde.
  10. Sélectionnez Arrête comme comportement d'arrêt par défaut.
  11. Cliquez sur Protégez-vous contre les interruptions accidentelles case à cocher.
  12. Facultatif : Cliquez sur Rôle IAM menu déroulant, puis sélectionnez un rôle IAM.
  13. Facultatif : Si vous souhaitez configurer deux interfaces pour VPC, faites défiler l'écran jusqu'à Interfaces réseau section et cliquez Ajouter un appareil pour associer une autre interface à votre instance.
    Le nombre d'interfaces réseau par défaut est de 1. Les deux interfaces doivent se trouver sur deux sous-réseaux différents.
  14. Cliquez Suivant : Ajouter un espace de stockage.
  15. Cliquez Ajouter un nouveau volume.
    1. Dans le Taille (GiB) champ, saisissez une valeur comprise entre 40 et 96, sur la base du directives de performance.
    2. Sélectionnez SSD à usage général (gp3) à partir du Type de volume menu déroulant.
  16. Cliquez Suivant : Ajouter des balises.
  17. Dans le Valeur dans ce champ, entrez un nom pour l'instance.
  18. Cliquez Suivant : Configuration du groupe de sécurité.
  19. Sur le Configurer le groupe de sécurité page, suivez la procédure ci-dessous pour créer un nouveau groupe de sécurité ou ajouter des ports à un groupe existant. Si vous disposez déjà d'un groupe de sécurité avec les ports requis pour ExtraHop, vous pouvez ignorer cette étape.
    1. Sélectionnez l'une des options Création d'un nouveau groupe de sécurité ou Sélectionnez un groupe de sécurité existant. Si vous choisissez de modifier un groupe existant, sélectionnez le groupe que vous souhaitez modifier. Si vous choisissez de créer un nouveau groupe, saisissez un nom pour le groupe de sécurité, puis saisissez Descriptif.
    2. À partir du Tapez menu déroulant, sélectionnez protocole. Tapez le numéro de port dans Gamme de ports champ.
    3. Pour chaque port supplémentaire, cliquez sur Ajouter une règle bouton. Ensuite, à partir du Tapez menu déroulant, sélectionnez un protocole et saisissez le numéro de port dans Gamme de ports champ.
      Les ports et adresses IP suivants doivent être ouverts pour l'instance AWS ExtraHop :
      Ports TCP 22, 80 et 443 entrants vers la console
      Ces ports doivent être ouverts pour télécharger le programme d'installation et administrer le système ExtraHop.
      Adresses IP des sondes connectées à la console
      Une fois la console ExtraHop lancée, vous devez modifier les groupes de sécurité des appareils connectés capteurs pour autoriser le trafic entrant depuis la console.
  20. Cliquez Révision et lancement.
  21. Faites défiler la page vers le bas pour consulter les détails de l'AMI, le type d'instance et les informations relatives au groupe de sécurité, puis cliquez sur Lancement.
  22. Dans la fenêtre contextuelle, dans le premier menu déroulant, sélectionnez Continuez sans paire de clés.
  23. Cliquez sur Je reconnais... case à cocher, puis cliquez sur Instance de lancement.
  24. Cliquez Afficher les instances pour revenir à la console de gestion AWS.
    Lorsque vous revenez à l'AWS Management Console, vous pouvez consulter votre instance sur Initialisation écran.
Situé sous la table, sur le Descriptif tab, est l' adresse IP ou le nom d'hôte de la console.

Enregistrez le système ExtraHop

Procédez comme suit pour appliquer votre clé de produit et enregistrer le système.

Si vous n'avez pas de clé de produit, contactez l'équipe de votre compte ExtraHop.

Conseil :Pour vérifier que votre environnement peut résoudre les entrées DNS pour le serveur de licences ExtraHop, ouvrez une application de terminal sur votre client Windows, Linux ou macOS et exécutez la commande suivante :
nslookup -type=NS d.extrahop.com
Si la résolution du nom est réussie, une sortie similaire à la suivante apparaît :
Non-authoritative answer:
d.extrahop.com	nameserver = ns0.use.d.extrahop.com.
d.extrahop.com	nameserver = ns0.usw.d.extrahop.com.
  1. Dans votre navigateur, saisissez l'adresse IP du système ExtraHop (https://<extrahop_management_ip>).
  2. Consultez le contrat de licence, sélectionnez Je suis d'accord, puis cliquez sur Soumettre.
  3. Sur l'écran de connexion, tapez installation pour le nom d'utilisateur et l'ID d'instance pour le mot de passe.
    Vous pouvez trouver l'ID de l'instance sur Descriptif onglet d'une instance sélectionnée sur le Initialisation écran. Tapez la chaîne de caractères qui suit i- (mais pas le i- lui-même), puis cliquez sur Connectez-vous.
  4. Entrez votre clé de produit, puis cliquez sur S'inscrire.
Last modified 2025-02-04