ネットワークロードバランサ (NLB) で使用するようにVirtual Network Sensorインスタンスを設定します。
 |
注意これらの手順に含まれる手順は、2024年1月現在のものです。
|
手順
- AWSマネジメントコンソールにサインインします。
- EC2ダッシュボードにアクセスします。
- に移動 。
- [Create target group]をクリックします。
- [基本的な設定] を設定します。
- [Choose a target type]で、 [インスタンス]を選択します。
- [Target group name]を指定します。説明的で見つけやすい名前を使用します。 Virtual Network Sensorの対象グループ。
- [Protocol : Port] の設定を行います。
-
[UDP]を選択します。
-
種類4789ポート用です。
-
- Virtual Network SensorインスタンスをホストするVPCを選択します。
- [Health checks] を設定します。
- [Health check protocol]として [TCP] を選択します。
- [Advanced health check settings]を展開します。
- [Health check port]の場合は [オーバーライド] を選択し、ポートを指定します。 14789 。
- その他の設定はすべて初期設定のままにします。
- [次へ] をクリックします。
- [使用可能なインスタンス]で、Virtual Network Sensorインスタンスを選択します。
- [Include as pending below]をクリックします。
- [Create target group]をクリックします。
- 対象グループの作成が完了したら、 。
- [Create load balancer]をクリックします。
- [Network Load Balancer]で、 [作成]をクリックします。
- [基本的な設定] を設定します。
-
一意の [Load balancer name]を指定します。説明的で見つけやすい名前を使用します。 Virtual Network Sensorのロードバランサ。
-
[Scheme]で、 [内部]を選択します。
-
サブネットで使用する [IPアドレスの種類] を選択します。
-
- [Network mapping] を設定します。
- Virtual Network SensorインスタンスをホストするVPCを選択します。
- Virtual Network Sensorインスタンスが配置されている可用性ゾーンを選択します。
- Virtual Network Sensorのデータポート (eth0) に割り当てるサブネットを選択します。
- [Private IPv4 address]で、AWSがIPアドレスを自動的に割り当てる場合は [Assigned from CIDR] を選択し、IPアドレスを手動で指定する場合は [Enter IP from CIDR] を選択します。
重要
複数のアベイラビリティーゾーンを選択する場合は、対象グループで定義されている各アベイラビリティーゾーンに少なくとも1つの対象が必要です。そうしないと、ロードバランサはトラフィックをVirtual Network Sensorにルーティングできません。 - Virtual Network Sensorのデータポート用に設定した [Security group] を選択します。
- [Listeners and routing] を設定します。
- [プロトコル] で、[UDP] を選択します。
- 指定する4789 [ポート]の場合。
- 作成した対象グループを選択します。
- [Create load balancer]を選択します。ロードバランサの作成が完了するまで、しばらく時間がかかることがあります。完了したら、トラフィックミラーの設定。