在您的 AWS 雲端環境中部署虛擬網路感測器。
若要監控您在 Amazon Web Services (AWS) 上的網路流量,您可以在您的 AWS 環境中部署虛擬網路感測器。
在開始之前,請檢查虛擬網路感測器系統需求並確保您擁有存取EC2服務的登入權限。
要部署虛擬網路感測器,您必須完成以下步驟:
-
選擇或建立 VPC 以用於虛擬網路感測器實例。
-
選擇或建立 VPC 上的子網路,用於虛擬網路感測器的資料防護埠和管理埠。趨勢科技 建議為資料和管理端口使用獨立的私人子網路。如需有關如何設置 VPC 和子網路的詳細資訊,請參閱 Amazon 文件。
-
選擇或建立安全群組以用於資料埠和管理埠。如果您使用現有的網路安全群組,請確保其設定符合為虛擬網路感測器配置 AWS 安全群組中列出的規則要求。
-
使用以下其中一種部署方法啟動實例:
-
驗證虛擬網路感測器是否能與網路清單連接。
-
在 Trend Vision One 主控台上,移至。
-
檢查「識別碼」欄中是否有在步驟22中記錄的虛擬網路感測器IP位址。
如果在部署後虛擬網路感測器未出現在網路清單中,請檢查以下設定:-
網路設定(NIC/vNIC 設定及順序)
-
防火牆設定
-
使用代理時的代理設定
-
請查看虛擬網路感測器常見問題以驗證和測試連接
-
-
配置虛擬網路感測器的網路設定。
-
有關流量鏡像設置,請參閱 將虛擬網路感測器配置為流量鏡像目標。
-
若要配置負載平衡器,請參閱 在網路負載平衡器後部署虛擬網路感測器。
在配置您的網路設定後,請訪問虛擬網路感測器控制台,並使用命令show traffic來驗證虛擬網路感測器是否正在接收流量。欲了解更多疑難排解的資訊,請參閱 虛擬網路感測器常見問題 和 虛擬網路感測器 CLI 命令。 -