檢視次數:

了解如何連接部署在 AWS 上的 Deep Discovery Inspector 虛擬裝置。

注意
注意
  • 為了在 AWS 中存取和使用 Deep Discovery Inspector 虛擬裝置,您必須已經擁有並持續維護 AWS Marketplace 上的有效 AWS 帳戶,並且您需透過該 AWS 帳戶購買和維護 Amazon Web Service 平台/基礎設施,以部署 Deep Discovery Inspector 虛擬裝置。
  • 以下指示截至2020年12月1日。若您使用的是較新的AWS版本,AWS設定可能會有所不同。請參閱AWS文件以獲取與您版本相關的具體資訊。

步驟

  1. Trend Vision One 主控台中,前往 Network SecurityNetwork InventoryDeep Discovery Inspector,然後點選 Connect Appliance
  2. 對於Product,選擇New appliance
  3. Option: Deploy a virtual appliance on AWS 下,點選 Get AMI on Marketplace 以開啟 AWS Marketplace 並部署 Deep Discovery Inspector。
    Amazon EC2 控制台開啟。
  4. 啟動實例。
    1. 在螢幕頂部的導航欄中,選擇符合您需求的實例區域。
    2. Amazon EC2控制台資訊中心中,選擇Launch instance
      launch_instance=GUID-E7F18380-8EBE-41B6-9D05-12B496D6AADA=1=zh-tw=Low.png
  5. 選擇 Deep Discovery Inspector 的 AMI。
    1. Choose an Amazon Machine Image (AMI)畫面中,選擇左側窗格中的AWS Marketplace
    2. 在搜尋框中,搜尋 Trend Micro Deep Discovery Inspector
      aws_marketplace=GUID-48CEC453-F116-421E-9FF3-BD7FE8B08D5E=1=zh-tw=Low.png
    3. 搜尋結果出現後,點選Select以取得Trend Micro Deep Discovery Inspector <version>
  6. 選擇實例類型。
    1. Choose an Instance Type畫面上,選擇符合您授權模型吞吐量最低規格的實例類型。
      如需詳細資訊,請參閱Deep Discovery Inspector AWS 部署指南
    2. 選擇Next: Configure Instance Details以進一步配置您的實例。
      aws_deployment_process_2=GUID-021A56B3-5B85-41FB-9FC7-9E4D88795C80=1=zh-tw=Low.png
  7. 配置實例詳細資訊。
    1. Configure Instance Details畫面上,變更以下設定。
      • 網路:選擇 VPC。
      • 子網路:選擇要啟動您實例的子網路。選擇計劃用於資料端口子網路的子網路。
      • Auto-assign Public IP:選擇關閉趨勢科技 建議您將 Deep Discovery Inspector 虛擬裝置部署在 AWS NAT 閘道後面。
        aws_deployment_process_3=GUID-5E89CD12-65E9-4364-A281-DA7BE9EC7D32=1=zh-tw=Low.png
      • Network interfaces:選擇Add Device為 Deep Discovery Inspector 虛擬裝置實例新增次要網路介面。
        重要
        重要
        Deep Discovery Inspector 本地部署的管理埠固定在第一個 NIC 埠(Deep Discovery Inspector 中的 eth0)。為了適應 AWS 環境,Deep Discovery Inspector 虛擬裝置已將管理埠的埠號更改為埠 1(eth1),資料防護埠更改為埠 0(eth0)。
      • 裝置 eth0:
        • 子網路:子網路已在先前的步驟中配置。
        • Primary IP:請輸入子網路範圍內的私人 IPv4 位址,或保留Auto-assign 以讓 AWS 為您選擇私人 IPv4 位址。
      • 裝置 eth1:
        • 子網路:選擇計劃用於管理埠子網路的子網路。
        • Primary IP:請輸入子網路範圍內的私人 IPv4 位址,或保留Auto-assign 以讓 AWS 為您選擇私人 IPv4 位址。
        • IPv6 IPs:(可選)點選Add IP並輸入子網路範圍內的 IPv6 位址,或者保留Auto-assign讓 AWS 為您選擇一個 IPv6 位址。
      aws_deployment_process_4=GUID-D1CBEBD9-2DCA-4219-A21D-0AA3CD6CE03C=1=zh-tw=Low.png
    2. 點選Next: Add Storage以指定您實例的根卷大小
  8. 新增儲存空間。
    1. Add Storage畫面上指定以下設定。
      • Size:儲存大小應符合您授權型號的吞吐量的最低規格。
        如需詳細資訊,請參閱Deep Discovery Inspector AWS 部署指南
        注意
        注意
        若要擴充儲存空間,請指定Volume Type: Root的儲存大小。Deep Discovery Inspector 虛擬裝置僅在Volume TypeRoot時分割儲存空間。額外的儲存空間將不會被使用。
      • Volume Type:使用預設值,General Purpose SSD (gp2)
        aws_deployment_process_5=GUID-A8176AA5-E54D-47B9-B098-EA31C8B169C2=1=zh-tw=Low.png
    2. 點選Next: Add Tags以新增一些自訂標籤。
  9. 新增標籤。
    1. Add Tags畫面上,通過提供鍵和值的組合來指定標籤。
      例如,對於Key輸入名稱,對於Value輸入vDDI-demo
    2. 點選Next: Configure Security Group
      config_sec_group=GUID-EC249964-4D1F-45BE-9A3B-7B76164355D6=1=zh-tw=Low.png
  10. 配置安全群組。
    1. Configure Security Group 畫面上,使用安全群組為 Deep Discovery Inspector 虛擬裝置實例定義防火牆規則。
      • 要使用現有的安全群組,請選擇Select an existing security group,然後選擇您的安全群組。
      • 要建立新的安全群組,請選擇Create a new security group
    2. 請確認您選擇的安全群組包含以下規則:

      輸入規則

      類型
      通訊協定
      通訊埠範圍
      來源
      原因
      SSH
      TCP
      22
      可以訪問您實例的CIDR
      要存取 Deep Discovery Inspector 虛擬裝置的預配置主控台
      HTTPS
      TCP
      443
      可以訪問您實例的CIDR
      要存取 Deep Discovery Inspector 虛擬裝置管理控制台
      自訂 UDP
      UDP
      4789
      您鏡像來源或NLB的CIDR
      AWS流量鏡像所需的VXLAN流量
      自訂 TCP
      TCP
      14789
      NLB 的 CIDR
      由 Deep Discovery Inspector 虛擬裝置實現以回應 NLB 健康檢查
      注意
      注意
      輸出規則:預設安全群組中的規則允許所有流量。Deep Discovery Inspector 虛擬裝置與預設的輸出規則配合良好。可能會發生以下例外情況:
      • 對於某些組織,其政策可能需要更具體的協議和埠號,請參閱第2章:關於您的系統 > 設備使用的埠,位於Deep Discovery Inspector 安裝和部署指南中。
      • 對於某些基礎設施可能需要具有允許存取網路之網域的輸出 Proxy 的組織,請參閱 Deep Discovery Inspector 管理員指南 以獲取詳細地址。
    3. 點選Review and Launch
  11. 檢查實例啟動並選擇密鑰對。
    1. Review Instance Launch畫面上,檢查您實例的詳細資訊,並通過選擇適當的編輯連結進行任何必要的更改。
    2. 點選Launch
    3. Select an existing key pair or create a new key pair對話框中,選擇Proceed without a key pair
    4. 要啟動您的實例,請選取確認核取方塊,然後點選Launch Instances
      aws_deployment_process_6=GUID-B7E036E2-9875-4AF4-93C2-318458A9F3F5=1=zh-tw=Low.png
  12. 等待 Deep Discovery Inspector 虛擬裝置準備就緒。
    注意
    注意
    Deep Discovery Inspector 虛擬裝置大約需要 15 分鐘才能準備就緒。
    1. 使用以下步驟查看 Deep Discovery Inspector 的安裝進度:
      1. 在左側導航頁面,點選Instances
      2. 選擇 Deep Discovery Inspector 虛擬裝置實例。
      3. 選擇ActionsInstance SettingsGet Instance Screenshot
        aws_deployment_process_7=GUID-08336E8B-07E9-4373-ABA0-43CD9467644D=1=zh-tw=Low.png
      如需詳細資訊,請參閱 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/launching-instance.html
    2. 當 Deep Discovery Inspector 虛擬裝置預配置控制台出現時,Deep Discovery Inspector 已準備就緒。
      aws_deployment_process_8=GUID-0CC989DD-1BEE-46C3-9FBA-4C4617D783B6=1=zh-tw=Low.png
  13. 查看或配置 Deep Discovery Inspector 網路設定。
    1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。
    2. 在導覽窗格中,選取Instances
    3. 選擇 Deep Discovery Inspector 虛擬裝置。
    4. 選擇ActionsNetworkingManage IP Addresses
    5. 展開eth1Private IP Address 是 Deep Discovery Inspector 虛擬裝置管理控制台的 IP 位址。
  14. 將 Deep Discovery Inspector 設備連接到 Trend Vision One
  15. 配置 Deep Discovery Inspector 虛擬裝置。
    一旦虛擬裝置已連接,請檢查以下內容以進一步配置和整合 Deep Discovery Inspector 虛擬裝置。