AWSクラウド環境にVirtual Network Sensorをデプロイします。
AWS環境でネットワークのトラフィックをモニタするには、Virtual Network Sensorをデプロイすることができます。
開始する前に、Virtual Network Sensorのシステム要件を確認し、EC2サービスにアクセスする権限を持つサインインがあることを確認してください。
Virtual Network Sensorをインストールするには、次の手順を実行する必要があります。
-
Virtual Network SensorインスタンスのVPCを選択または作成します。
-
Virtual Network Sensorのデータポートと管理ポート用にVPCのサブネットを選択または作成してください。トレンドマイクロは、データポートと管理ポートに対して個別のプライベートサブネットを使用することを推奨します。VPCとサブネットの設定方法については、Amazonドキュメントを参照してください。
-
既存のネットワークセキュリティグループを使用する場合、その設定がVirtual Network SensorのためにAWSセキュリティグループを設定するに記載されているルール要件を満たしていることを確認してください。
-
次のデプロイメント方法のいずれかを使用してインスタンスを起動します:
-
Virtual Network SensorがNetwork Inventoryに接続できることを確認してください。
-
Trend Vision One コンソールで、 に移動します。
-
[識別子]列に手順22で記録されたVirtual Network SensorのIPアドレスがあるか確認してください。
Virtual Network Sensorが展開後にNetwork Inventoryに表示されない場合、次の設定を確認してください:-
ネットワーク設定 (NIC/vNICの設定と順序)
-
ファイアウォールの設定
-
プロキシを使用する場合のプロキシの設定
-
Virtual Network Sensor FAQを確認して接続を検証およびテストしてください
-
-
Virtual Network Sensorのネットワーク設定を行います。
-
トラフィックミラーリング設定については、Virtual Network Sensorをトラフィックミラーターゲットとして構成するを参照してください。
-
ロードバランサーを構成するには、ネットワークロードバランサーの背後にVirtual Network Sensorをデプロイするを参照してください。
ネットワーク設定を構成した後、Virtual Network Sensorコンソールにアクセスし、コマンドshow trafficを使用してVirtual Network Sensorがトラフィックを受信していることを確認してください。トラブルシューティングの詳細については、Virtual Network Sensor FAQおよびVirtual Network SensorのCLIコマンドを参照してください。 -