檢視次數:

在您的 Google 雲端環境中部署虛擬網路感測器。

如果您的安全環境使用混合部署,或者您的環境中沒有 VMware 或 Microsoft Hyper-V,您可以利用您的 Google 雲端專案來部署虛擬網路感測器實例。
注意
注意
這些指示中的步驟截至七月 2024 年有效。
在開始之前,請確保您已完成以下任務:
  • 選擇或建立一個 VPC 和子網路作為虛擬網路感測器管理埠。
  • 選擇或建立一個 VPC 和子網路作為虛擬網路感測器資料防護埠。
    趨勢科技 建議將虛擬網路感測器資料防護端口分配到與鏡像來源 VM 不同的 VPC。
重要
重要
虛擬網路感測器的資料防護埠和管理埠必須位於不同的 VPC。將這些埠分配到相同的 VPC 會導致部署失敗。
此外,子網必須具有不同的 IP 範圍和 CIDR 地址。

步驟

  1. 登入 Google 雲端。
  2. 在另一個標籤頁中,訪問Trend Vision One主控台,然後轉到Network SecurityNetwork InventoryVirtual Network Sensor
  3. 點選Deploy Virtual Network Sensor
    Virtual Network Sensor Deployment 面板出現。
  4. 選擇Google Cloud作為平台。
  5. 設定Admin password並確認密碼。
    密碼必須包含以下內容:
    • 12 到 32 個字元
    • 同時包含大寫和小寫字母
    • 至少一個數字 (0-9)
    • 至少包含一個特殊字元:~!`@#$%^&*()/_+=[]{}-\|<>',.?:;" 或空格
    注意
    注意
    此步驟用於在部署後設置預設管理員密碼以訪問虛擬網路感測器命令行介面。
  6. 選擇Connection method
    • Direct connection:虛擬網路感測器直接連接到Trend Vision One。使用此配置時,請確保虛擬網路感測器能夠連接到網路。
    • Connect using a custom proxy:虛擬網路感測器通過第三方Proxy連接到Trend Vision One。選擇此方法後,請配置以下欄位:
      • Proxy address:指定 Proxy 的 IP 位址。
      • Proxy 通訊埠:指定 Proxy 的連接埠。
      • Proxy server requires authentication:(可選)選擇此項如果 Proxy 需要驗證憑證。
      • User name:指定 Proxy 憑證的使用者名稱。
      • 密碼:指定 Proxy 憑證的密碼。
    • Connect using a Service Gateway as proxy:虛擬網路感測器通過服務閘道連接到Trend Vision One。選擇一個服務閘道來使用此方法。
      重要
      重要
      虛擬網路感測器必須能夠連接到已配置並已啟動轉發Proxy服務的服務閘道。欲了解詳細資訊,請參閱 在服務閘道中管理服務
  7. 點選Generate Metadata Token
    元數據令牌包含虛擬網路感測器的重要資訊,包括已配置的管理員密碼和允許虛擬網路感測器自動連接和加入網路清單的資訊。
  8. 點選複製圖示 (copy-icon-white=GUID-4dd3be76-c23d-48ed-8bbe-ae27229acb0e.png) 以複製中繼資料令牌。
    重要
    重要
    Trend Vision One 不會儲存您的密碼資訊或元數據令牌。一旦您關閉部署面板,這些資訊將被丟棄且無法恢復。如果您遺失密碼或元數據令牌,您必須生成一個新的。
  9. 點選 Go to Google Cloud Marketplace.
    Google 雲端 Marketplace 會在新標籤頁中開啟,並顯示 Trend Vision One™ XDR for Networks 頁面。
    如果標籤頁未打開,請從您的 Google 雲端帳戶訪問 Google 雲端 Marketplace 並搜索Trend Vision One™ XDR for Networks
  10. 點選Launch
    部署畫面會顯示並打開Terraform標籤。
  11. 指定唯一的Deployment name
  12. 選擇Deployment Service Account
    1. 選擇您是否要使用existing account或創建new account來部署虛擬網路感測器。
      重要
      重要
      部署服務帳戶必須具有以下角色:
      • roles/config.agent
      • roles/compute.admin
      • roles/iam.serviceAccountUser
      如果您選擇Existing account,將顯示具有所需角色的可用服務帳戶列表。選擇您要使用的服務帳戶。
    2. 選擇ZonalRegional
    3. 選擇服務帳戶位置
      重要
      重要
      所選服務帳戶的位置資訊必須與電腦類型設定中的Zone相同。
  13. 配置電腦類型
    以下步驟詳細說明了 趨勢科技 推薦的配置。如果您希望使用其他設置,請查看 系統需求 以確保系統性能充足。
    1. 選擇General purpose
    2. 對於Series,選擇N2
    3. 選擇Machine type
      虛擬網路感測器已經過測試,建議使用以下實例類型。欲了解詳細資訊,請參閱 虛擬網路感測器系統需求

      Google 雲端虛擬網路感測器大小表

      吞吐量 (Mbps)
      電腦類型
      虛擬磁碟 (GB)
      100
      n2-standard-2
      50
      500
      n2-standard-4
      50
      1000
      n2-standard-8
      50
      2000
      n2-standard-8
      100
      5000
      n2-standard-16
      150
      10000
      n2-standard-32
      200
    4. 選擇Zone來部署機器。
      這必須是您為服務帳戶選擇的相同位置資訊
  14. 配置Boot Disk
    1. 根據上一步的尺寸表選擇磁碟大小
    2. 對於Disk Type,選擇SSD Persistent Disk
  15. 配置Networking設定。
    重要
    重要
    虛擬網路感測器的資料防護埠和管理埠必須位於不同的 VPC。將這些埠分配到相同的 VPC 會導致部署失敗。
    此外,子網必須具有不同的 IP 範圍和 CIDR 地址。
    1. 點選第一個Network interfaces欄位以編輯資料埠的設定。
    2. 對於網路,選擇您要指派給虛擬網路感測器資料埠的 VPC。
    3. 選擇Subnetwork
    4. 點選完成
    5. 點選第二個Network interfaces欄位以編輯管理埠的設定。
    6. 對於網路,選擇您想要指派給虛擬網路感測器管理埠的 VPC。
    7. 選擇Subnetwork
    8. 對於External IP,選擇是否希望管理埠具有外部面向的IP位址。
      重要
      重要
      虛擬網路感測器使用管理埠連接到 Trend Vision One。如果您選擇不使用外部 IP 位址,您必須設置網路服務/雲端 NAT 以允許管理埠連接到網路。
    9. 點選完成
  16. 將您複製的中繼資料標記粘貼到Metadata欄位中。
  17. 點選Deploy
    虛擬網路感測器開始部署過程。部署可能需要幾分鐘。部署成功完成後,虛擬網路感測器會自動連接並註冊到Trend Vision One。您可以通過前往Network SecurityNetwork InventoryVirtual Network Sensor來驗證連接
    部署成功完成後,您必須在您的 Google 雲端環境中設置流量鏡像。您可以使用您自己的鏡像解決方案,或者按照 趨勢科技 推薦的步驟,請參閱 在 Google 雲端上配置流量鏡像