AWS要求的网络传感器
AWS部署的Insight Network传感器需要配置的虚拟主机和必要的网络基础架构以接收您的网络流量。以下部分将涵盖所有主机系统和网络要求,以便您为部署阶段准备。
在开始安装过程之前,请确保已配置以下各项:
| 名称 | 描述 |
|---|---|
| 专有网络ID | 部署传感器的专有网络。 |
| SSH密钥对 | 如有需要,可用于访问传感器外壳的钥匙对。 |
| dota2必威联赛Insight平台为传感器安装令牌 | 令牌将新传感器识别到Insight平台。dota2必威联赛你可以得到这个dota2必威联赛Insight平台收集数据管理. |
| 平台通信子网 | 允许传感器与Insight平台通信。您可以使用现有子网或创建新子网。dota2必威联赛 |
| 平台通信安全组 | 允许出站https。您可以使用现有的安全组,也可以创建新的安全组。 |
| 镜像子网 | 镜像通信的专用子网。您可以使用现有子网或创建新子网。 |
| 镜像安全组 | 允许VPC的UDP 4789。您可以使用现有的安全组或创建新的安全组。 |
配置您的网络基础架构
为了帮助您可视化网络基础设施,下面显示了一个带有工作负载服务器和传感器的简化VPC。
工作量
工作负载流量从公用子网中的负载平衡器路由到专用生产子网中的服务器。VPC中安装了一个传感器,具有2个网络接口(NIC)。一个NIC位于平台通信子网(专用子网)中,具有到网络地址转换(NAT)的路由。第二个NIC位于专用镜像子网中。它不需要任何到网关的路由。工作负载服务器上的接口镜像到传感器上的镜像接口(镜像目标)。
镜像网络接口
AWS网络传感器需要2个网络接口。一个NIC用于与Insight平台通信。这称为平台通信NIC。第二个NIC用于接收镜像流量,称为镜像流量NIC。dota2必威联赛
在不同的子网上配置您的NIC
AWS建议不要在同一子网的实例上配置2个NIC。通过使用2个NIC和子网,您可以将镜像通信与生产或平台通信通信隔离开来。有关更多详细信息,请参阅AWS文档:https://docs.aws.amazon.com/awsec2/latest/userguide/using-eni.html#best-practics-for-configuring-network-interfaces..
网络接口要求
以下是网络传感器EC2实例上NIC配置所需的属性:
| 网卡名称 | 描述 | 子网属性 | 安全组 |
|---|---|---|---|
| 平台通信 | 促进与Insight平台的通信进行配置和有效载荷上传。dota2必威联赛 | 具有到NAT网关的路由。ACL允许出站HTTPS(端口443)。 | 允许出站https(443)到internet。 |
| 镜子交通 | 接收镜像流量以进行分析。 | ACL允许来自VPC的入站UDP端口4789。 | 允许从UDP端口4789上的VPC入站。 |
一旦您配置了VPC并确保拥有上面列出的所有内容,您就可以进入部署阶段了。
这页对你有帮助吗?