Google Cloud 環境に Virtual Network Sensor をデプロイします。
セキュリティ環境がハイブリッド展開を使用している場合、または環境にVMwareやMicrosoft Hyper-Vがない場合は、Google Cloud環境を活用してVirtual
Network Sensorを展開できます。
開始する前に、Virtual Network Sensorのシステム要件 を確認し、ターゲットアカウントに仮想マシンをデプロイする権限を持つサインインがあることを確認してください。
Virtual Network Sensorをデプロイするには、次の手順を完了する必要があります
-
データおよび管理ポートのために仮想プライベートクラウド(VPC)とサブネットを構成します。Virtual Network Sensorは、データポートと管理ポートを別々のVPCに割り当てる必要があります。さらに、サブネットは異なるIP範囲とCIDRアドレスを持つ必要があります。トレンドマイクロ は、データポートをミラーソースVMとは異なるVPCにデプロイすることを推奨します。設定手順については、Google Cloud ドキュメントを参照してください。
-
インスタンスを起動する Virtual Network Sensor。
-
お使いの環境でトラフィックミラーリングを設定します。お好みのトラフィックミラーリングソリューションを使用できます。トラフィックミラーリングの設定方法がわからない場合は、Google Cloudでのトラフィックミラーリングの設定に記載されている推奨手順に従ってください。