將您的虛擬網路感測器實例配置為與網路負載平衡器 (NLB) 一起使用。
 |
注意這些指示中的步驟截至一月 2024 年有效。
|
步驟
- 登入 AWS 管理控制台。
- 訪問 EC2 資訊中心。
- 前往。
- 點選Create target group。
- 配置Basic configuration設定。
- 對於Choose a target type,選擇Instances。
- 指定Target group name。使用描述性且易於查找的名稱,例如 虛擬網路感測器目標群組。
- 配置Protocol : Port設定。
-
選擇UDP。
-
請輸入 4789 作為埠號。
-
- 選擇託管虛擬網路感測器實例的 VPC。
- 配置Health checks設定。
- 選擇TCP以進行Health check protocol。
- 展開Advanced health check settings。
- 對於Health check port,選擇Override並指定埠14789。
- 保持所有其他設定為預設值。
- 點選下一步。
- 在Available instances中,選擇虛擬網路感測器實例。
- 點選Include as pending below。
- 點選Create target group。
- 目標群組建立完成後,請前往。
- 點選Create load balancer。
- 在Network Load Balancer下,點選Create。
- 配置Basic configuration設定。
-
指定唯一的Load balancer name。使用描述性且易於查找的名稱,例如 虛擬網路感測器負載平衡器。
-
對於Scheme,選擇Internal。
-
選擇您的子網使用的IP address type。
-
- 配置Network mapping設定。
- 選擇託管虛擬網路感測器實例的 VPC。
- 選擇您的虛擬網路感測器實例所在的可用區域。
- 選擇分配給虛擬網路感測器資料端口 (eth0) 的子網路。
- 對於Private IPv4 address,選擇Assigned from CIDR 以讓 AWS 自動指派 IP 位址,或選擇Enter IP from CIDR 如果您想手動指定 IP 位址。
重要
如果您想選擇多個可用區域,則必須在您的目標組中每個定義的可用區域中至少有一個目標。否則,負載平衡器無法將流量路由到虛擬網路感測器。 - 選擇您為虛擬網路感測器資料端口配置的Security group。
- 配置Listeners and routing設定。
- 對於通訊協定,選擇UDP。
- 指定 4789 給 通訊埠。
- 選擇您建立的目標群組。
- 選擇Create load balancer。負載平衡器可能需要幾分鐘才能完成創建。完成後,配置您的流量鏡像設置。