用于AWS要求的网络传感器
AWS部署的Insight Network传感器需要配置的虚拟主机和必要的网络基础架构以接收您的网络流量。以下部分将涵盖所有主机系统和网络要求,以便您为部署阶段准备。
在开始安装过程之前,请确保已配置以下内容:
| 姓名 | 描述 |
|---|---|
| VPC ID | 将部署传感器的VPC。 |
| SSH Keypair. | 如果需要,可用于访问传感器外壳的键盘。 |
| dota2必威联赛Insight平台为传感器安装令牌 | 令牌将新传感器识别到Insight平台。dota2必威联赛你可以得到这个dota2必威联赛Insight平台收集数据管理。 |
| 平台Comms子网 | 允许传感器与Insight平台通信。dota2必威联赛您可以使用现有子网或创建新子网。 |
| 平台Comms Security Group | 允许出站HTTPS。您可以使用现有的安全组或创建新的安全组。 |
| 镜子子网 | 镜像流量的私有子网。您可以使用现有子网或创建新子网。 |
| 镜像安全组 | 允许VPC的UDP 4789。您可以使用现有的安全组或创建新的安全组。 |
配置网络基础架构
为帮助您可视化网络基础架构,请使用工作负载服务器和传感器的简化VPC如下所示。
工作量
工作负载流量从公共子网中的负载均衡器路由到私有生产子网中的服务器。传感器安装在VPC中,具有2个网络接口(NIC)。一个NIC位于平台Comms子网,一个私有子网,具有网络地址转换(NAT)的路由。第二个NIC位于私人镜像子网中。它不需要任何路由到网关。工作负载服务器上的接口镜像到传感器上的镜像界面(镜像目标)。
镜像网络接口
AWS的网络传感器需要2个网络接口。一个NIC用于与Insight平台进行通信。dota2必威联赛这被称为平台通信NIC。第二个NIC用于接收镜像流量,并且被称为镜像流量NIC。
在不同的子网上配置您的NIC
AWS建议在同一子网中的实例上配置2个NIC。通过使用2个NIC和子网,可以从生产或平台通信流量隔离镜像流量。有关更多详细信息,请参阅AWS文档:https://docs.aws.amazon.com/awsec2/latest/userguide/using-eni.html#best-practics-for-configuring-network-interfaces.。
网络接口要求
以下是网络传感器EC2实例上NIC配置所需的属性:
| NIC名称 | 描述 | 子网属性 | 安全组 |
|---|---|---|---|
| 平台Comms. | 促进与Insight平台的通信进行配置和有效载荷上传。dota2必威联赛 | 有一个到Nat Gateway的路线。ACL允许出站HTTPS(端口443)。 | 允许出站HTTPS(443)到互联网。 |
| 镜子交通 | 接收镜像流量以进行分析。 | ACL允许来自VPC的入站UDP端口4789。 | 允许在UDP端口4789上的VPC中入站。 |
配置VPC并确保您拥有上面列出的所有内容后,您可以继续前进到部署阶段。
这个页面对你有帮助吗?