將虛擬網路感測器部署到您的 Google 雲端環境。
如果您的安全環境使用混合部署,或者您的環境中沒有 VMware 或 Microsoft Hyper-V,您可以利用您的 Google 雲端環境來部署虛擬網路感測器。
在開始之前,請檢查虛擬網路感測器系統需求並確保您擁有在目標帳戶上部署虛擬機的權限登入。
要部署虛擬網路感測器,您必須完成以下步驟:
-
配置虛擬私有雲(VPC)和子網以用於資料防護和管理端口。虛擬網路感測器需要將資料防護埠和管理埠分配到不同的 VPC。此外,子網路必須具有不同的 IP 範圍和 CIDR 地址。趨勢科技 建議將資料埠部署到與鏡像來源 VM 不同的 VPC。如需配置說明,請參閱 Google 雲端文件。
-
驗證虛擬網路感測器是否能與網路清單連接。如果虛擬網路感測器在部署後未出現在網路清單中,請檢查以下設定:
-
網路設定(NIC/vNIC 設定及順序)
-
防火牆設定
-
使用代理時的代理設定
-
請查看虛擬網路感測器常見問題以驗證和測試連接
-
-
在您的環境中設置流量鏡像。您可以使用任何您偏好的流量鏡像解決方案。如果您不確定如何設置流量鏡像,請按照在 Google 雲端上配置流量鏡像中詳細說明的建議步驟進行操作。在配置您的網路設定後,請訪問虛擬網路感測器控制台,並使用命令
show traffic來驗證虛擬網路感測器是否正在接收流量。欲了解更多疑難排解的資訊,請參閱 虛擬網路感測器常見問題 和 虛擬網路感測器 CLI 命令。