在您的 AWS 雲端環境中部署虛擬網路感測器。

如果您的安全環境使用混合部署,或者您在環境中沒有 VMware 或 Microsoft Hyper-V,您可以利用您的 Amazon Web Services (AWS) 帳戶來部署虛擬網路感測器。
AWS_VNS=GUID-6b88d3c8-219c-44c0-b5e7-4bed21f2ce11.jpg
AWS 環境中虛擬網路感測器部署的範例映射
在開始之前,請檢查虛擬網路感測器系統需求並確保您擁有存取EC2服務的登入權限。
要部署虛擬網路感測器,您必須完成以下步驟:
  1. 選擇或建立 VPC 以用於虛擬網路感測器實例。
  2. 選擇或創建虛擬網路感測器資料防護端口和管理端口的子網。
    趨勢科技 建議為資料和管理端口使用不同的子網路。關於如何設置 VPC 和子網路的詳細資訊,請參閱 Amazon 文件
  3. 為資料埠和管理埠建立安全群組
  4. 使用以下其中一種部署方法啟動實例:
    1. 使用 Amazon 機器映像 (AMI)
    2. Use a CloudFormation template
  5. 驗證虛擬網路感測器是否能與網路清單連接。
    如果在部署後虛擬網路感測器未出現在網路清單中,請檢查以下設定:
  6. 配置虛擬網路感測器的網路設定。
    在配置您的網路設定後,請訪問虛擬網路感測器控制台,並使用命令 show traffic 來驗證虛擬網路感測器是否正在接收流量。欲了解更多疑難排解的資訊,請參閱 虛擬網路感測器常見問題虛擬網路感測器 CLI 命令
相關資訊