Lancer la Démo

Déployez une sonde ExtraHop sur Google Cloud Platform

Les procédures suivantes expliquent comment déployer un paquet ExtraHop virtuel sonde dans un environnement Google Cloud. Vous devez avoir de l'expérience en matière de déploiement de machines virtuelles dans Google Cloud au sein de votre infrastructure de réseau virtuel.

Un ExtraHop virtuel sonde peut vous aider à surveiller les performances de vos applications sur les réseaux internes, l'Internet public ou une interface de bureau virtuel (VDI), y compris la base de données et les niveaux de stockage. Le système ExtraHop peut surveiller les performances des applications dans des environnements géographiquement distribués, tels que des succursales ou des environnements virtualisés via le trafic inter-machines virtuelles.

Cette installation vous permet d'exécuter la surveillance des performances du réseau, la détection et la réponse du réseau, ainsi que la détection des intrusions sur un seul sonde.

Important :Le module IDS nécessite le module NDR. Avant de pouvoir activer le module IDS sur cette sonde, vous devez mettre à jour le microprogramme de la sonde vers la version 9.6 ou ultérieure. Une fois la mise à niveau terminée, vous pouvez appliquer la nouvelle licence à la sonde.
Remarque :Si vous avez activé le module IDS sur cette sonde et que votre système ExtraHop ne dispose pas d'un accès direct à Internet et n'a pas accès aux services ExtraHop Cloud, vous devrez télécharger les règles IDS manuellement. Pour plus d'informations, voir Téléchargez les règles IDS dans le système ExtraHop via l'API REST.

Pour garantir la réussite du déploiement, assurez-vous que vous êtes en mesure de créer les ressources requises. Vous devrez peut-être travailler avec d'autres experts de votre organisation pour vous assurer que les ressources nécessaires sont disponibles.

Exigences du système

Votre environnement doit répondre aux exigences suivantes pour déployer un ExtraHop virtuel sonde dans GCP :

  • Vous devez disposer d'un compte Google Cloud Platform (GCP).
  • Vous devez disposer du fichier de déploiement ExtraHop, disponible sur le Portail client ExtraHop.
  • Vous devez disposer d'un ExtraHop sonde clé de produit.
  • La mise en miroir des paquets doit être activée dans GCP pour transférer le trafic réseau vers le système ExtraHop. La mise en miroir des paquets doit être configurée pour envoyer le trafic vers nic1 (et non vers nic0) de l'instance ExtraHop. Pour plus d'informations, voir https://cloud.google.com/vpc/docs/using-packet-mirroring.
    Important :Pour garantir les meilleures performances lors de la synchronisation initiale de l'équipement, connectez tous les capteurs à la console, puis configurez le transfert du trafic réseau vers les capteurs.
  • Les règles de pare-feu doivent être configurées pour autoriser le trafic DNS, HTTP, HTTPS et SSH pour l'administration d' ExtraHop. Pour plus d'informations, voir https://cloud.google.com/vpc/docs/using-firewalls.

Exigences relatives aux machines virtuelles

Vous devez provisionner le type d'instance GCP qui correspond le mieux à la taille de la sonde virtuelle et qui répond aux exigences de module suivantes.

capteur Modules Type de machine Type de disque de démarrage Taille du disque de démarrage Type de disque de banque de données Taille du disque de la banque de données
RevealX Ultra 1 Gbit/s NDR, NPM, criminalistique des paquets n1-standard-8 (8 processeurs virtuels, 30 Go de mémoire) NA NA Disque persistant équilibré 150 Go
RevealX Ultra 10 Gbit/s NDR, NPM, criminalistique des paquets n2-standard-32 (32 processeurs virtuels, 128 Go de mémoire) NA NA Disque persistant équilibré 1 000 Go
EDA 1 100 V NDR, NPM n1-standard-4 (4 processeurs virtuels et 15 Go de mémoire) NA NA Disque persistant standard 61 Go
EDA 6320v NDR, NPM, IDS n2-standard-32 (32 processeurs virtuels et 128 Go de mémoire) NA NA Disque persistant équilibré 1 400 Go
EDA 8370v 20 Gbit/s NDR, NPM, IDS, criminalistique des paquets n2-standard-80 (80 processeurs virtuels, 320 Go de mémoire) Disque persistant standard 4 Gio Disque persistant équilibré 3 000 Go
Remarque : Débit peut être affectée lorsque plusieurs modules sont activés sur la sonde.

Configuration requise pour les disques Packetstore

Vous devez configurer un disque de stockage des paquets pour tous les capteurs RevealX Ultra. Pour les capteurs EDA 8370v, vous devez configurer les disques de stockage des paquets uniquement si le module Packet Forensics est activé.

Sonde Type de disque Taille du disque (pour chaque disque) Nombre de disques Débit provisionné
RevealX Ultra 1 Gbit/s Disque persistant standard 4 000 Go 1 NA
RevealX Ultra 10 Gbit/s Disque persistant équilibré 32 000 Go 1 NA
EDA 8370v 20 Gbit/s Débit hyperdisque

Le débit hyperdisque n'est pas disponible dans toutes les régions et zones GCP. Pour plus d'informations, consultez le site de documentation GCP.

 13 000 Go 5 600 Mbits/s
Remarque :Vous devez répartir le stockage de manière égale sur tous les disques de stockage des paquets.

Téléchargez le fichier de déploiement ExtraHop

  1. Connectez-vous à votre compte Google Cloud Platform.
  2. Dans le menu de navigation, cliquez sur Stockage dans le cloud > Seaux.
  3. Cliquez sur le nom du compartiment de stockage dans lequel vous souhaitez télécharger le fichier de déploiement ExtraHop.
    Si vous n'avez pas de compartiment de stockage préconfiguré, créez-en un maintenant.
  4. Cliquez Charger des fichiers.
  5. Naviguez jusqu'au extrahop-<module>-gcp-<version>.tar.gz fichier que vous avez précédemment téléchargé et cliquez sur Ouvrir.

Que faire ensuite

Une fois le téléchargement du fichier terminé, vous pouvez créer l'image.

Création de l'image

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Des images.
  2. Cliquez Créer une image.
  3. Dans le Nom dans le champ, saisissez un nom pour identifier la sonde ExtraHop.
  4. À partir du Source liste déroulante, sélectionnez Fichier Cloud Storage.
  5. Dans le Fichier Cloud Storage section, cliquez sur Naviguez, localisez le extrahop-<module>-gcp-<version>.tar.gz fichier dans votre compartiment de stockage, puis cliquez sur Sélectionnez.
  6. Configurez tous les champs supplémentaires requis pour votre environnement.
  7. Terminez la création de l'image.
    Option Description
    Pour RevealX Ultra 10 Gbit/s, EDA 6320v ou EDA 8370v
    1. Cliquez Code équivalent.

      Un panneau s'ouvre sur la droite.

    2. Dans le Code équivalent panneau, cliquez sur Copier.
    3. Cliquez Exécuter dans Cloud Shell.

      Le texte copié s'affiche à l'invite.

    4. Ajoutez cette option à la fin de la séquence de commandes :

      --guest-os-features=GVNIC

    5. Appuyez sur ENTER.

    Une fois la commande exécutée, fermez Cloud Shell, puis cliquez sur Annuler. En cliquant Annuler n' annule pas la création de l'image via Cloud Shell.
    Pour RevealX Ultra 1 Gbit/s Cliquez Créez.

Création de la disquette de démarrage

Important :Créez uniquement une disquette de démarrage pour les capteurs EDA 8370v .
  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque.
  3. Dans le Nom dans le champ, saisissez un nom pour identifier la disquette de démarrage.
  4. À partir du Type de source de disque liste déroulante, sélectionnez Image.
  5. À partir du Image source dans la liste déroulante, sélectionnez l'image que vous avez créée précédemment.
  6. Dans le Type de disque liste déroulante, sélectionnez un type de disque.
    Pour plus d'informations sur la sélection d'un type de disque, voir Exigences relatives aux machines virtuelles.
  7. Dans le Taille champ, saisissez une valeur, en GiB, pour la taille du disque.
    Pour plus d'informations sur la sélection d'une taille de disque, voir Exigences relatives aux machines virtuelles.
  8. Configurez tous les champs supplémentaires requis pour votre environnement.
  9. Cliquez Créez.

Création du disque de banque de données

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque.
  3. Dans le Nom dans le champ, saisissez un nom pour identifier le disque de la banque de données ExtraHop.
  4. À partir du Type de source de disque liste déroulante, sélectionnez Image.
  5. À partir du Image source dans la liste déroulante, sélectionnez l'image que vous avez créée précédemment.
  6. Dans le Type de disque liste déroulante, sélectionnez un type de disque.
    Pour plus d'informations sur la sélection d'un type de disque, voir Exigences relatives aux machines virtuelles.
  7. Dans le Taille dans ce champ, saisissez une valeur, en GiB, pour la taille du disque.
    Pour plus d'informations sur la sélection d'une taille de disque, voir Exigences relatives aux machines virtuelles.
  8. Configurez tous les champs supplémentaires requis pour votre environnement.
  9. Cliquez Créez.

Création du disque de stockage des paquets

Remarque :Un disque de stockage des paquets est requis uniquement pour les capteurs RevealX Ultra 1 Gbit/s, RevealX Ultra 10 Gbit/s et EDA 8370v.
  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Disques.
  2. Cliquez Créer un disque.
  3. Dans le Nom dans le champ, saisissez un nom pour identifier le disque de stockage des paquets.
  4. À partir du Type de source de disque liste déroulante, sélectionnez Disque vide.
  5. Dans le Paramètres du disque section, configurez le type et la taille du disque.
    Pour plus d'informations sur la sélection d'une taille de disque, voir Configuration requise pour les disques Packetstore.
  6. Configurez tous les champs supplémentaires requis pour votre environnement.
  7. Cliquez Créez.

Créez l'instance de machine virtuelle

  1. Dans le menu de navigation, cliquez sur Moteur de calcul > Instances de machines virtuelles.
  2. Cliquez Créer une instance et effectuez les étapes suivantes :
    1. Dans le Nom dans le champ, saisissez un nom pour identifier l'instance ExtraHop.
    2. À partir du Région liste déroulante, sélectionnez votre région géographique.
    3. À partir du Zone dans la liste déroulante, sélectionnez un lieu dans votre zone géographique.
    4. Dans le Configuration de la machine section, sélectionnez Usage général et sélectionnez le type de machine spécifié dans Exigences relatives aux machines virtuelles.
    5. Dans le Disque de démarrage section, cliquez sur Changement.
    6. Cliquez Disques existants.
    7. À partir du Disque dans la liste déroulante, sélectionnez le disque que vous avez créé précédemment.
    8. Cliquez Sélectionnez.
  3. Cliquez Options avancées.
  4. Cliquez Réseautage.
  5. Dans le champ Balises réseau, saisissez les noms de balises suivants :
    • serveur https
    • serveur http
    • dns
    • ssh-all


    Important :Les balises réseau sont requises pour appliquer les règles de pare-feu à l'instance ExtraHop. Si aucune règle de pare-feu n'autorise ce trafic, vous devez créer les règles. Pour plus d'informations, voir https://cloud.google.com/vpc/docs/using-firewalls.
  6. Si vous configurez une sonde RevealX Ultra 10 Gbit/s, spécifiez la carte d'interface réseau. Dans le Configuration des performances du réseau section, à partir de la Carte d'interface réseau liste déroulante, sélectionnez VNIC.
  7. Dans le Interfaces réseau section, cliquez sur l' interface de gestion.
    1. À partir du Réseau dans la liste déroulante, sélectionnez votre réseau de gestion.
    2. À partir du Sous-réseau dans la liste déroulante, sélectionnez le sous-réseau de votre réseau de gestion.
    3. Configurez tous les champs supplémentaires requis pour votre environnement.
    4. Cliquez Terminé.
  8. Cliquez Ajouter une interface réseau pour configurer l' interface de capture de données.
    Important :L'interface de management et l'interface de capture de données doivent se trouver sur des réseaux de cloud privé virtuel (VPC) différents.
    1. À partir du Réseau dans la liste déroulante, sélectionnez le réseau qui reflétera le trafic vers le système ExtraHop.
    2. À partir du Sous-réseau dans la liste déroulante, sélectionnez votre sous-réseau réseau.
    3. À partir du Adresse IPv4 externe liste déroulante, sélectionnez Aucune.
    4. Configurez tous les champs supplémentaires requis pour votre environnement.
    5. Cliquez Terminé.
  9. Si votre configuration inclut un disque de stockage des paquets, associez-le à l'instance.
    1. Cliquez Disques.
    2. Cliquez Joindre un disque existant.
    3. Ajoutez le disque de stockage des paquets que vous avez créé précédemment, puis cliquez sur Enregistrer.
  10. Cliquez Créez.

Création d'un groupe d'instances

  1. Dans le volet de gauche, Moteur de calcul page, cliquez Groupes d'instances.
  2. Cliquez Créer un groupe d'instances.
  3. Cliquez Nouveau groupe d'instances non géré.
  4. Dans le Nom dans le champ, saisissez le nom d'un groupe d'instances.
  5. À partir du Réseau dans la liste déroulante, sélectionnez le réseau auquel l'instance peut accéder.
  6. À partir du Sous-réseau dans la liste déroulante, sélectionnez votre sous-réseau réseau.
  7. À partir du Sélectionnez une machine virtuelle dans la liste déroulante, sélectionnez votre sonde.
  8. Cliquez Créez.

Création d'un équilibreur de charge

  1. Dans le menu de navigation, cliquez sur Services réseau > équilibrage de charge.
    Remarque : Si le Services réseau le menu ne figure pas dans votre menu de navigation, cliquez sur Plus de produits.
  2. Cliquez Créer un équilibreur de charge.
  3. Dans le Équilibreur de charge réseau (UDP/protocoles multiples) section, cliquez sur Démarrer la configuration.
  4. En dessous Sélectionnez un type d'équilibreur de charge, cliquez Équilibreur de charge UDP.
  5. En dessous Accès à Internet ou interne uniquement, sélectionnez Uniquement entre mes machines virtuelles.
  6. En dessous Type de backend, conservez la valeur par défaut (Service principal).
  7. Cliquez Continuer.
  8. Dans le Nom de l'équilibreur de charge dans le champ, saisissez le nom d'un équilibreur de charge.
  9. À partir du Région dans la liste déroulante, sélectionnez votre région géographique.
  10. À partir du Réseau dans la liste déroulante, sélectionnez votre réseau.
  11. Dans le Backends section, à partir de la Groupe d'instances dans la liste déroulante, sélectionnez votre groupe d'instances.
  12. Cliquez Bilan de santé puis cliquez sur Créer un bilan de santé.
  13. Dans le Nom dans le champ, saisissez le nom du bilan de santé.
  14. À partir du Protocole liste déroulante, sélectionnez TCP.
  15. Dans le Port champ, type 443.
  16. Cliquez Enregistrer.

Création d'une politique de mise en miroir du trafic

  1. Dans le menu de navigation, cliquez sur Réseau VPC > Mise en miroir de paquets.
  2. Cliquez Créer une politique.
  3. Dans le Nom de la politique champ, saisissez un nouveau nom de politique.
  4. À partir du Région dans la liste déroulante, sélectionnez votre région géographique.
  5. Cliquez Continuer.
  6. Sélectionnez La source en miroir et la destination du collecteur se trouvent sur le même réseau VPC .
  7. À partir du Réseau dans la liste déroulante, sélectionnez le réseau VPC.
  8. Cliquez Continuer.
  9. Sélectionnez le Sélectionnez un ou plusieurs sous-réseaux case à cocher.
  10. À partir du Sélectionnez un sous-réseau dans la liste déroulante, cochez la case à côté de votre sous-réseau.
  11. Cliquez Continuer.
  12. Cochez la case à côté de l'instance de machine virtuelle.
  13. Cliquez Continuer.
  14. À partir du Destination du collectionneur liste déroulante. Sélectionnez l'équilibreur de charge que vous avez créé précédemment.
  15. Cliquez Continuer.
  16. Sélectionnez Afficher tout le trafic en miroir (par défaut).
  17. Cliquez Soumettre.

Configuration de la sonde

Before you begin

Avant de pouvoir configurer la sonde, vous devez avoir déjà configuré une adresse IP de gestion.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
    Le nom de connexion par défaut est setup et le mot de passe est l'ID de l'instance de machine virtuelle.
  2. Acceptez le contrat de licence, puis connectez-vous.
  3. Suivez les instructions pour saisir la clé de produit, modifier la configuration par défaut et les mots de passe du compte utilisateur shell, vous connecter aux services cloud ExtraHop et vous connecter à une console ExtraHop.

Que faire ensuite

Une fois que le système a obtenu une licence et que vous avez vérifié que le trafic est détecté, suivez les procédures recommandées dans liste de contrôle après le déploiement .

Configuration de la découverte des équipements L3

Vous devez configurer le système ExtraHop pour détecter et suivre les appareils locaux et distants en fonction de leur adresse IP (L3 Discovery). Pour savoir comment fonctionne la découverte d'équipements dans le système ExtraHop, voir Découverte des appareils.
  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Configuration du système section, cliquez sur Capturez.
  3. Cliquez Découverte d'appareils.
  4. Dans le Découverte d'appareils locaux section, sélectionnez Activer la découverte des équipements locaux case à cocher pour activer L3 Discovery .
  5. Dans le Découverte d'appareils à distance section, saisissez l' adresse IP dans Plages d'adresses IP champ.
    Vous pouvez spécifier une adresse IP ou une notation CIDR, telle que 192.168.0.0/24 pour un réseau IPv4 ou 2001:db8::/32 pour un réseau IPv6.
  6. Cliquez Enregistrer.
Last modified 2024-10-26