Google Cloud で Virtual Network Sensor をデプロイする

Google Cloud 環境に Virtual Network Sensor をデプロイします。

セキュリティ環境がハイブリッド展開を使用している場合、または環境にVMwareやMicrosoft Hyper-Vがない場合は、Google Cloud環境を活用してVirtual Network Sensorを展開できます。

開始する前に、Virtual Network Sensorのシステム要件を確認し、ターゲットアカウントに仮想マシンをデプロイする権限を持つサインインがあることを確認してください。

Virtual Network Sensorをデプロイするには、次の手順を完了する必要があります

データおよび管理ポートのために仮想プライベートクラウド（VPC）とサブネットを構成します。

Virtual Network Sensorは、データポートと管理ポートを別々のVPCに割り当てる必要があります。さらに、サブネットは異なるIP範囲とCIDRアドレスを持つ必要があります。

トレンドマイクロは、データポートをミラーソースVMとは異なるVPCにデプロイすることを推奨します。

設定手順については、Google Cloud ドキュメントを参照してください。
インスタンスを起動する Virtual Network Sensor。
Virtual Network SensorがNetwork Inventoryに接続できることを確認してください。

Virtual Network Sensorが展開後にNetwork Inventoryに表示されない場合、次の設定を確認してください:
- ネットワーク設定 (NIC/vNIC設定と順序)
- ファイアウォールの設定
- プロキシを使用する場合のプロキシの設定
- Virtual Network Sensor FAQを確認して接続を検証およびテストしてください
お使いの環境でトラフィックミラーリングを設定します。

お好みのトラフィックミラーリングソリューションを使用できます。トラフィックミラーリングの設定方法がわからない場合は、Google Cloudでのトラフィックミラーリングの設定に記載されている推奨手順に従ってください。

ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認します。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。