AWSクラウド環境にVirtual Network Sensorをデプロイします。
セキュリティ環境がハイブリッド展開を使用している場合、または環境にVMwareやMicrosoft Hyper-Vがない場合は、Amazon Web Services
(AWS) アカウントを利用してVirtual Network Sensorを展開できます。
開始する前に、Virtual Network Sensorのシステム要件 EC2サービスへのアクセス権限を持つサインインがあることを確認します。
Virtual Network Sensorをインストールするには、次の手順を実行する必要があります。
-
Virtual Network SensorインスタンスのVPCを選択または作成します。
-
Virtual Network Sensorのデータポートと管理ポートのサブネットを選択または作成します。トレンドマイクロ では、データポートと管理ポートに異なるサブネットを使用することをお勧めします。 VPCとサブネットの設定方法の詳細については、 Amazonのドキュメント。
-
セキュリティグループの作成データポートと管理ポート用です。
-
次のデプロイメント方法のいずれかを使用してインスタンスを起動します:
-
Virtual Network SensorがNetwork Inventoryに接続できることを確認してください。Virtual Network Sensorが展開後にNetwork Inventoryに表示されない場合、次の設定を確認してください:
-
ネットワーク設定 (NIC/vNICの設定と順序)
-
ファイアウォールの設定
-
プロキシを使用する場合のプロキシの設定
-
Virtual Network Sensor FAQを確認して接続を検証およびテストしてください
-
-
Virtual Network Sensorのネットワーク設定を行います。
-
トラフィックミラーリングの設定については、を参照してください。Virtual Network Sensorをトラフィックミラーターゲットとして設定する 。
-
ロードバランサを設定するには、を参照してください。ネットワークロードバランサの背後にVirtual Network Sensorを配置する 。
ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認してください。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。 -