Prisma Cloud Compute: Konfigurieren eines AWS Netzwerklastenausgleichs

15014

Created On 11/11/19 22:26 PM - Last Modified 03/02/23 02:43 AM

Objective

In diesem Handbuch erfahren Sie, wie Sie einen Network Load Balancer für AWS die Twistlock-Konsole konfigurieren. Die Konsole bedient die UI und an den Ports 8081 () und API 8083 (HTTPSHTTP). Und Defender kommuniziert mit der Konsole über einen Websocket an Port 8084. Sie richten einen einzelnen Load Balancer ein, um Anforderungen für Port 8083 und 8084 an die Konsole weiterzuleiten, wobei der Load Balancer den Zustand der Konsole mithilfe des Endpunkts /api/v1/_ping auf Port 8081 überprüft.

Environment

Prisma Cloud Berechnen
Selbst gehostet 19.11 oder höher

Procedure

Voraussetzungen

Die Konsole ist voll funktionsfähig. Sie haben Ihren ersten Admin-Benutzer erstellt, Ihren Lizenzschlüssel eingegeben und können auf die Weboberfläche zugreifen.

Verfahren

Melden Sie sich bei der AWS Management Console an.
Gehen Sie zu Services > Compute > EC2
Gehen Sie im linken Menü zu LOAD BALANCING > Load Balancer
Erstellen Sie einen Load Balancer:
1. Klicken Sie auf Create Load Balancer ( Load Balancer erstellen).
2. Klicken Sie im Netzwerklastenausgleich auf Erstellen
3. Geben Sie Ihrem Load Balancer einen Namen, z. B. tw-nlb
4. Erstellen Sie die folgende Listenerkonfiguration:
  1. Load Balancer-Protokoll: TCP
  2. Load Balancer-Anschluss: 8083
  3. Load Balancer-Protokoll: TCP
  4. Load Balancer-Port: 8084
5. Wählen Sie eine VPC. Stellen Sie sicher, dass sich Ihre Instance in derselben Instanz befindet VPC
6. Klicken Sie auf Weiter Routing konfigurieren
7. Wählen Sie eine Zielgruppe aus, falls bereits definiert. Wenn nicht, wählen Sie Neue Zielgruppe
8. Geben Sie Ihrer Zielgruppe einen Namen, z. B. tw-8083
9. Erstellen Sie die folgende Listenerkonfiguration:
  1. protokoll: TCP
  2. Hafen: 8083
  3. Zieltyp: Instanz
  4. Gesundheitschecks
  5. protokoll: HTTP
  6. Pfad: /api/v1/_ping
10. Wählen Sie unter Erweiterte Einstellungen für die Zustandsprüfung die Option
  1. Port: 8081 überschreiben
11. Klicken Sie auf Weiter: Ziele registrieren
12. Suchen Sie nach Ihrem Namen nach Ihrer Instance, wählen Sie sie aus und klicken Sie auf Zu registrierten Instance hinzufügen
13. Klicken Sie auf Weiter: Überprüfen > Erstellen
Konfigurieren einer zusätzlichen Zielgruppe für Port 8084
1. Gehen Sie im linken Menü zu LOAD BALANCING > Zielgruppen
2. Klicken Sie auf Zielgruppe erstellen
3. Geben Sie Ihrer Zielgruppe einen Namen, z. B. tw-8084:
  1. protokoll: TCP
  2. Hafen: 8084
  3. Zieltyp: Instanz
  4. VPC: <identisch mit der Instanz>
  5. Einstellungen für die Zustandsprüfung
  6. protokoll: HTTP
  7. Pfad: /api/v1/_ping
4. Wählen Sie unter Erweiterte Einstellungen für die Zustandsprüfung die Option
  1. Port: 8081 überschreiben
5. Klicken Sie auf Erstellen
6. Nachdem die Zielgruppe erstellt wurde, klicken Sie auf die Registerkarte Ziele der ausgewählten Zielgruppe (in diesem Beispiel tw-8084).
7. Klicken Sie auf Bearbeiten
8. Suchen Sie nach Ihrer Instance anhand des Namens, wählen Sie sie aus, klicken Sie auf Add to registered und dann auf Save (Speichern).
Konfigurieren Sie Ihren Load Balancer so, dass der Datenverkehr auf dem 8084 an Ihre neu erstellte Zielgruppe geleitet TCP wird (tw-8084)
1. Gehen Sie im linken Menü zu LOAD BALANCING > Load Balancers und klicken Sie dann auf Ihren Load Balancer (tw-nlb)
2. Klicken Sie auf die Registerkarte Listener
3. Wählen Sie TCP: 8084 unter Listener ID
4. Klicken Sie auf Bearbeiten
5. Löschen der vorhandenen Standardaktion
6. Klicken Sie auf Aktion hinzufügen > Weiterleiten an > tw-8084.
7. Aktivieren Sie das Kontrollkästchen, um Ihren Eintrag hinzuzufügen, und klicken Sie dann auf Aktualisieren

Additional Information

Für eine vollständige Installation in der Amazon-Umgebung folgen Sie den Schritten unter Installieren von Twistlock auf Amazon ECSECS .

Prisma Cloud Compute: Konfigurieren eines AWS Netzwerklastenausgleichs

Objective

Environment

Procedure

Additional Information

Other users also viewed: