Bereitstellen eines virtuellen Netzwerksensors hinter einem Netzwerk-Lastenausgleich

Prozedur

1. Melden Sie sich bei der AWS Management-Konsole an.
2. Greifen Sie auf das EC2-Dashboard zu.
3. Navigieren Sie zu Load Balancing → Target Groups.
4. Klicken Sie auf Create target group.
5. Konfigurieren Sie die Einstellungen für Basic configuration.
   1. Für Choose a target type wählen Sie Instances.
   2. Geben Sie den Target group name ein.
      Verwenden Sie einen Namen, der beschreibend und leicht zu finden ist, wie zum Beispiel Virtual Network Sensor Target Group.
   3. Konfigurieren Sie die Einstellungen für Protocol : Port.
      • Wählen Sie UDP.
      • Geben Sie 4789 für den Port ein.
   4. Wählen Sie das VPC aus, das die Virtual Network Sensor-Instanz hostet.
6. Konfigurieren Sie die Einstellungen für Health checks.
   1. Wählen Sie TCP für die Health check protocol.
   2. Erweitern Sie die Advanced health check settings.
   3. Für Health check port wählen Sie Überschreiben und geben Sie den Port 14789 an.
   4. Alle anderen Einstellungen auf Standard belassen.
7. Klicken Sie auf Weiter.
8. Wählen Sie in Available instances die Virtual Network Sensor-Instanz aus.
9. Klicken Sie auf Include as pending below.
10. Klicken Sie auf Create target group.
11. Nachdem die Zielgruppe erstellt wurde, gehen Sie zu Load Balancing → Load Balancers.
12. Klicken Sie auf Create load balancer.
13. Klicken Sie unter Network Load Balancer auf Erstellen.
14. Konfigurieren Sie die Einstellungen für Basic configuration.
    • Geben Sie einen eindeutigen Load balancer name ein.
      Verwenden Sie einen Namen, der beschreibend und leicht zu finden ist, wie zum Beispiel Virtual Network Sensor Load Balancer.
    • Für Scheme wählen Sie !!Internal!!.
    • Wählen Sie das IP address type aus, das Ihre Subnetze verwenden.
15. Konfigurieren Sie die Einstellungen für Network mapping.
    1. Wählen Sie das VPC aus, das die Virtual Network Sensor-Instanz hostet.
    2. Wählen Sie die Verfügbarkeitszone aus, in der sich Ihre Virtual Network Sensor-Instanz befindet.
    3. Wählen Sie das Subnetz aus, das dem Datenport (eth0) des virtuellen Netzwerksensors zugewiesen ist.
    4. Wählen Sie für Private IPv4 address Assigned from CIDR, damit AWS automatisch eine IP-Adresse zuweist, oder wählen Sie Enter IP from CIDR, wenn Sie die IP-Adresse manuell angeben möchten.

    Wichtig Wenn Sie mehr als eine Verfügbarkeitszone auswählen möchten, müssen Sie in jeder Verfügbarkeitszone, die in Ihrer Zielgruppe definiert ist, mindestens ein Ziel haben. Andernfalls kann der Lastenausgleich den Datenverkehr nicht an den Virtual Network Sensor weiterleiten.

16. Wählen Sie das Security group aus, das Sie für Ihren Virtual Network Sensor-Datenport konfiguriert haben.
17. Konfigurieren Sie die Einstellungen für Listeners and routing.
    1. Für Protokoll wählen Sie UDP.
    2. Geben Sie 4789 für die Port an.
    3. Wählen Sie die von Ihnen erstellte Zielgruppe aus.
18. Wählen Sie Create load balancer.
    Der Lastverteiler benötigt möglicherweise einige Augenblicke, um die Erstellung abzuschließen. Sobald dies abgeschlossen ist, konfigurieren Sie Ihre Traffic-Spiegelungseinstellungen.